у ТС задача - трем пользователям, работающим каждому с двух устройств (ноут+айфон), независимо от страны/провайдера инета - продолжать работать с "домашнего" ip. одновременно.
Если у 2-х устройств будут разные "белые" адреса после NAT - не вопрос даже через L2TP на микроте. PPTP - вообще не вопрос, но это если религия позволяет поступиться долей безопасности. OpenVPN - такое. Клиента не на всех устройствах найдешь, и я лично не вникал в глубины, но пишут шо там косяков много.
Работает реально стабильно. Соединение висит открытым сутками. На микротах с ARM IPSec не нагружает процессор - при 100 мбит/с трафике нагрузка на CPU у hAP ac2 не более 5-7%
У ТС вроди ж именно такая задача?
у ТС задача - трем пользователям, работающим каждому с двух устройств (ноут+айфон), независимо от страны/провайдера инета - продолжать работать с "домашнего" ip. одновременно.
Если у 2-х устройств будут разные "белые" адреса после NAT - не вопрос даже через L2TP на микроте. PPTP - вообще не вопрос, но это если религия позволяет поступиться долей безопасности. OpenVPN - такое. Клиента не на всех устройствах найдешь, и я лично не вникал в глубины, но пишут шо там косяков много.
Работает реально стабильно. Соединение висит открытым сутками. На микротах с ARM IPSec не нагружает процессор - при 100 мбит/с трафике нагрузка на CPU у hAP ac2 не более 5-7%
потому и спросил - что я в этом совершенный идиот. сейчас, все эти три пользователя, сидят на одном роутере - и для всех сайтов, видятся с одного ip. и это надо сохранить, вне зависимости от того, в какой стране находятся все три (могут быть в разных). вот надо, чтобы так продолжалось и при перемещении пользователей между разными странами и подключениями через разные левые вайфаи.
...
у ТС задача - трем пользователям, работающим каждому с двух устройств (ноут+айфон), независимо от страны/провайдера инета - продолжать работать с "домашнего" ip. одновременно.
Если у 2-х устройств будут разные "белые" адреса после NAT - не вопрос даже через L2TP на микроте. PPTP - вообще не вопрос, но это если религия позволяет поступиться долей безопасности. OpenVPN - такое. Клиента не на всех устройствах найдешь, и я лично не вникал в глубины, но пишут шо там косяков много.
Работает реально стабильно. Соединение висит открытым сутками. На микротах с ARM IPSec не нагружает процессор - при 100 мбит/с трафике нагрузка на CPU у hAP ac2 не более 5-7%
потому и спросил - что я в этом совершенный идиот. сейчас, все эти три пользователя, сидят на одном роутере - и для всех сайтов, видятся с одного ip. вот надо, чтобы так продолжалось и при перемещении пользователей между разными странами и подключениями через разные левые вайфаи.
Простой ответ - через PPTP Микрот 100% решит проблему с гарантией стабильности (на сколько это возможно для устройств сегмента малого бизнеса. При чем практически любой модели), но с неким возможным изъяном безопасности. C 99.99% безопасностью через L2TP будет ограничение - одно подключаемое устройство через один NAT. Что касается DDWRT, подаванов, Асусов, Длинков и проч. - не ковырял, но сильно подозреваю что там косяков еще больше. Сяоми просто не советую. Они свое оборудование не для этого продают. Ubiquity - ну это уже как-то во первых денег стоит, во вторых громоздко если мы заговорим о Gateway PRO
Человеку нужен роутер с ВПН сервером для 3-х клиентов.
С этим справиться большинство роутеров. Лично у меня Asus RT-AC86U В нем есть серверы и клиенты PPTP IPSec OpenVPN.
Пользуясь случаем могу продать многие роутеры, которые продаться в Литве, сравнительно недорого с доставкой на дом и с ПВМ
Человеку нужен роутер с ВПН сервером для 3-х клиентов.
С этим справиться большинство роутеров. Лично у меня Asus RT-AC86U В нем есть серверы и клиенты PPTP IPSec OpenVPN.
Пользуясь случаем могу продать многие роутеры, которые продаться в Литве, сравнительно недорого с доставкой на дом и с ПВМ
микротик стабильней. эирпорт приходилось раз в 3 недели перегружать
Бракованый может попался? Несколько штук аэропортов в сети стоит - вообще ничего с ними не делается, скорость не режется, учитывая видеоконференции одновременно с нескольких устройств, медиаприставки и вся техника подключена.
микротик стабильней. эирпорт приходилось раз в 3 недели перегружать
Бракованый может попался? Несколько штук аэропортов в сети стоит - вообще ничего с ними не делается, скорость не режется, учитывая видеоконференции одновременно с нескольких устройств, медиаприставки и вся техника подключена.
и все это с нескольких разных устройств? все работают с одного "белого" ip?
Бракованый может попался? Несколько штук аэропортов в сети стоит - вообще ничего с ними не делается, скорость не режется, учитывая видеоконференции одновременно с нескольких устройств, медиаприставки и вся техника подключена.
а где в твоей схеме l2tp?
...
микротик стабильней. эирпорт приходилось раз в 3 недели перегружать
Бракованый может попался? Несколько штук аэропортов в сети стоит - вообще ничего с ними не делается, скорость не режется, учитывая видеоконференции одновременно с нескольких устройств, медиаприставки и вся техника подключена.
и все это с нескольких разных устройств? все работают с одного "белого" ip?
Да.
Бракованый может попался? Несколько штук аэропортов в сети стоит - вообще ничего с ними не делается, скорость не режется, учитывая видеоконференции одновременно с нескольких устройств, медиаприставки и вся техника подключена.
а где в твоей схеме l2tp?
Нигде, его небыло в условиях задачи.
Нет, это действует только на PPTP и L2TP в случае разных удаленных IP
на ППТП такой настройки нет .. у меня рабочий день закончился, может поэкспериментирую в субботу
Проверил еще раз. За последние 5-6 обновлений ничего не изменилось. Второе соединение из-за того же NAT устанавливается и держится ровно до тех пор, пока через него не пойдут данные из интернета. И как только, так сразу первое обрывается. Галка One Session запрещает коннект с тем же логином с того же NAT вообще. Применение разных логинов ситуацию не спасает.
От разных - работает. А из-за одного NAT - нет. Иначе говоря, если "белый" IP конектящихся устройств одинаковый - каждое следующее соединение выбивает предыдущее.
Странно. А ко мне на микрот из 1 белого IP заходят сразу несколько пользователей. И работают одновременно.
От разных - работает. А из-за одного NAT - нет. Иначе говоря, если "белый" IP конектящихся устройств одинаковый - каждое следующее соединение выбивает предыдущее.
Странно. А ко мне на микрот из 1 белого IP заходят сразу несколько пользователей. И работают одновременно.
Ха-ха, а я решил проблему
В настройках сервера L2TP Caller ID Type должно быть number а не IP address
При этом в статусе соединения Caller ID становится просто пустым. Всё таки оно кривое, но заставить как-то работать можно.
судя по всему, не очень стабильно работает. на всех сайтах по настройке vpn серверов на роутеров, пишут, что на эйрпорте не вариант делать. оптимально - либо микротик как тут выше написали, недорогой за 50евро, либо микротик в связке с эйрпортом для вафли.
Не скажу за vpn, но аэропорты разных поколений именно как роутеры с вифи для дома, с типа меш для вифи - никаких нареканий в принципе. Дорогущий Асус изредка требует перезагрузки. В то же время несколько Аэропортов, один к модему с оптикой подключен, остальные в режиме бриджа - работают в сети вообще без внимания к ним, без каких-либо залипаний и обрезания скорости. Функционала в них не густо, но претензий к стабильности работы и беспроблемности - никогда небыло.
Не скажу за vpn, но аэропорты разных поколений именно как роутеры с вифи для дома, с типа меш для вифи - никаких нареканий в принципе.
в данном случае, речь не про wifi, а про стабильность работы vpn-сервера, чтобы можно было спокойно уехать на 2-3 месяца.
Не скажу за vpn, но аэропорты разных поколений именно как роутеры с вифи для дома, с типа меш для вифи - никаких нареканий в принципе.
в данном случае, речь не про wifi, а про стабильность работы vpn-сервера, чтобы можно было спокойно уехать на 2-3 месяца.
Я тебе такое про стабильность скажу - Mikrotik hAP ac, который из малоофисных-бытовых самый дорогой, 1 Гбит, с SFP на борту - жена 4 года тому строила фотостудию и я им там сеть делал. С гостевой сетью в мир без паролей, с закрытой внутренней, все по ВиФи и не иначе. Естественно настроил VPN. 4 года я туда спокойно захожу поадминить, прошивки пообновлять. Ни одного разрыва.
Так что если не лень порыть интернет чтобы настроить Микрот - hAP ac2 решит все твои задачи за 65$. Ну или если ВиФи не нужен - hEX RB750Gr3 за 55$. Ваще бомба, двухядерный-четырехпоточный MIPS 880 MHz, 256М памяти.
Так что если не лень порыть интернет чтобы настроить Микрот - hAP ac2 решит все твои задачи за 65$.
отличный вариант ага, спасибо. в принципе - вопрос решен.
Кстати на фоне ковыряния и тестирования PPTP и L2TP+IPSec обнаружил интересное!
hAP ac2 - соединение с провайдером - 1 Гбит
PPTP микрота дает какую-то странную ситуацию по скорости.
Download плавает от 40 мбит до 8 мбит если тестировать скорость выхода в интернет. Upload при этом стабильно 92 мбит. Скорость загрузки из сети, которую держит роутер с VPN - 100-120 мбит, ровненько стабильненько.
При этом L2TP+IPSec дает совершенно симметричную стабильную и одинаковую скорость в 85 мбит для всех случаев.
Скорость клиентского соединения не влияет почти, что 100 что 1000. Логин-профили соединения одинаковы для обоих протоколов. PPTP шифрует канал сам, L2TP использует IPSec
Загрузка 4-х ядерного процессора ARM v7 до 25% одним соединением. Это говорит о том, что логика работы VPN у Микрота однопоточная. Соответственно на более производительном на один поток MIPS скорость будет выше при малом количестве VPN-соединений.
использую Xiaomi Redmi Router 2100 с прошивкой Padavan OpenVPN соединение запущено постоянно (с другой стороны pfsense на Xeon CPU), но из-за отсутствия AES-NI на 4-ядерном 880MHz процесоре Redmi 2100 скорость по VPN не превышает 15-20 мегабит в секунду. Ради интереса поднимал на том же железе VPN L2TP+IPSec, причём скорость получал около 85-90 мегабит в секунду при канале 100Mbps
Відповісти
Поперед.
Зміст
Наступ.
Гілками
