чем лучше соеденить freebsd и mikrotik?

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

чем лучше соеденить freebsd и mikrotik?

Сообщение AHoHuM 19 ноя 2008, 01:41

посоветуйте, по средством чего поднять vpn между серваками. желательно, чтобы работал на транспортном уровне.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 ноя 2008, 01:48

openvpn/pptp

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 19 ноя 2008, 10:18

Igoras писал(а):openvpn/pptp

openvpn на микротике :hmm:
Рожденный ползать, везде пролезет!

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 19 ноя 2008, 11:10

чем лучше соеденить freebsd и mikrotik?

Узами брака


AHoHuM,
я связывал микротик и БСД. На ФриБСД стоит мпд4, на микротике есть стандартные средства.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 ноя 2008, 11:19

Alex,
openvpn или mpd на freebsd, ppp -> pptp client/server на тике. Причем это скорее всего тот же openvpn или mpd

Добавлено спустя 1 минуту 24 секунды:

а если в одной подсети то лучше вланами, самый легкий (в плане ресурсов) вариант...
Вложения
2008-11-19_101605.png
2008-11-19_101605.png (14.49 Кб) Просмотров: 31326

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 19 ноя 2008, 12:10

прикольно однако. Не замечал этого раньше
Рожденный ползать, везде пролезет!

Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

Сообщение AHoHuM 20 ноя 2008, 01:34

соеденял я mpd4+pptp, какаето лажа с mtu, mru. не все сайты открываются, хотя параметры те же. с теми же настройками mpd4+mpd4 и всё нормально работает.. поэтому и ищу какуето альтернативу. а openvpn не справляется с таким количеством трафика. справляется, но постоянная загрузка машины на 80% не очень радует...

Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

Сообщение AHoHuM 23 ноя 2008, 16:19

Igoras,
а это какая версия микротика с openvpn? или подрузить в фтп просто надо ?

Аватара пользователя
xelak

 
Сообщения: 7
Зарегистрирован:
28 ноя 2008, 20:04

Сообщение xelak 28 ноя 2008, 20:13

Дано:

1.0 впн сервер FreeBSD
1.1 ip впн сервера - xx.xx.хx.88
за ним
1.2 Сеть 10.10.9.0/24


2.0 Mikrotik_433ah с IP yy.yy.yy.61
за ним
2.1 Сеть 10.10.10.0/24


3.0 Mikrotik_433ah c IP zz.zz.zz.48
за ним
3.1 Сеть 10.10.11.0/24


PS: 1.1; 2.0; 3.0 ходят в инет через шлюзы 1.1=xx.xx.xx.1 ; 2.0=yy.yy.yy.1 ; 3.0=zz.zz.zz.1


Задача:
Сделать, так чтобы сети 2.1 и 3.1 видели сеть 1.2!!
Mikrotik поддерживает

Код: Выделить всё
[user@net] /interface>
..       bridge    l2tp-client  ovpn-server   pppoe-server  vrrp      edit    get
/        eoip      l2tp-server  ppp-client    pptp-client   wireless  enable  monitor-traffic
:        ethernet  mesh         ppp-server    pptp-server   comment   export  print
bonding  ipip      ovpn-client  pppoe-client  vlan    


Вопрос:
1) Какой впн сервер поднять на FreeBSD?
2) Какой клиент поднять на Mikrotik?

Аватара пользователя
AHoHuM

 
Сообщения: 61
Зарегистрирован:
23 окт 2006, 11:40
Откуда: оттуда

Сообщение AHoHuM 28 ноя 2008, 21:25

xelak,
после тяжёлого опыта перебирания всех возможных и невозможных впнов - порекомендую использовать l2tp с poxy-arp. на фрибсд это поднимается с помощьют mpd

Аватара пользователя
aitec

 

Сообщение aitec 29 ноя 2008, 15:34

xelak;

Чем mikrotik как VPN сервер не угодил? почему FreeBSD? или он не только VPN сервер?

Аватара пользователя
xelak

 
Сообщения: 7
Зарегистрирован:
28 ноя 2008, 20:04

Сообщение xelak 01 дек 2008, 15:40

моя задача, соединить одну сетку а) с сетками b) c) d)! А на микротике поднять для этого впн сервер - не рационально! я считаю

Аватара пользователя
aitec

 

Сообщение aitec 01 дек 2008, 18:10

:D Можно узнать, почему считаешь не рационально?

Сотни офисов объединяют по средствам туннелей на Mikrotik RouterBOARD.
Как статика так и OSPF, BGP и т.д. ...... .

Пример на Украине:
http://www.imc.org.ua/index2.php?a=18

Сейчас уже не производят 150, на замену пришли в десятки раз мощнее за ту же цену 450, и ROSv3.
У нас уже в Молдове уже имеются компании которы построили 40 туннелй на боардах, планируют до 150.

1- Возможности софта
2- Сокращение затрат на администрирование
3- Надежность железа и софта

Приходи к нам в офис, и если докажешь что FreeBSD рациональней использовать то с меня ящик пива, если нет, то с тебя. Ок? :naughty:

Аватара пользователя
xelak

 
Сообщения: 7
Зарегистрирован:
28 ноя 2008, 20:04

Сообщение xelak 01 дек 2008, 18:49

aitec писал(а)::D Можно узнать, почему считаешь не рационально?

Сотни офисов объединяют по средствам туннелей на Mikrotik RouterBOARD.
Как статика так и OSPF, BGP и т.д. ...... .

Приходи к нам в офис, и если докажешь что FreeBSD рациональней использовать то с меня ящик пива, если нет, то с тебя. Ок? :naughty:


Я имел ввиду на данный момент...не располагаю средствами, не могу вложить лишний доллар, и собираю на старом железе что могу!
А вообще я так понял, что для моей задачи это подходит! Если взять РБ 450, для сети а) ; а для сеток b) c) d) 433AH, моя задача элементарно решается!!?? то-есть можно сделать тоннель, чтоб сети b) c) d) видели а)???
ЗЫ: как только сети b) c) d) объединяются с а) пьем пиво на нейтральной территории! :P

Аватара пользователя
aitec

 

Сообщение aitec 01 дек 2008, 23:14

ааа, понял,
а зачем 433AH? по деньгам дороговато выходит, один 433Ah - будет стоить почти как 2 450 , rb/450 кажется 990 лей стоит :) . А задача на Mikrotik решается и настраивается за 10 минут. Заходите, звоните, настроим по телефону :)

Пиво - это хорошо :naughty: , никогда не против.

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 02 дек 2008, 01:17

aitec,
если в микротике будет возможность запускать перл скрипты - многие вообще сменят свой ФриБСД на микротик

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 02 дек 2008, 01:51

На перле еще нужно уметь писать.
А там свои скрипты, в нете много готовых можно найти.
Тока не начинайте холиваров: ,,фряха круче мтика!"
Это как молоток и кусачки, можно и молотком резать... :)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 02 дек 2008, 10:57

Mistakila,
а мне микротиковский нетвотч не нравится :( пришлось свой на перле писать... хотя наверное можно было бы написать на микротиковском скрипте то же самое... но очень уж у него плохо с дебагом - документация не очень понятная, а что происходит в скрипте и где конкретно в нем ошибка что ниче не пашет - фиг поймешь...

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 02 дек 2008, 14:25

Mistakila,
с меня пиво, если найдете авторизацию на мтк на микротиковском скрипте ;)

П.с. свою фряху на микротик в любом случае не поменяю (банально лень)

Аватара пользователя
xelak

 
Сообщения: 7
Зарегистрирован:
28 ноя 2008, 20:04

Сообщение xelak 02 дек 2008, 14:44

aitec писал(а):ааа, понял,
а зачем 433AH? по деньгам дороговато выходит, один 433Ah - будет стоить почти как 2 450 , rb/450 кажется 990 лей стоит :) . А задача на Mikrotik решается и настраивается за 10 минут. Заходите, звоните, настроим по телефону :)

Пиво - это хорошо :naughty: , никогда не против.

433ah нужен для раздачи инета по wi-fi!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 02 дек 2008, 16:03

Артем,
хмм, а что если извратиться, приконнектиться к серверу авторизации телнетом и плейн-текстом отослать ему заголовок http, в котором будет нужный нам урл с логином и паролем :)

Интересно, можно ли такое сделать :)

Добавлено спустя 5 минут 54 секунды:

xelak,
а можно писюки вместо рутербордов :) дешевле выйдет.... хотя не сильно думаю в общей стоимости всего железа нужного для сети....

Аватара пользователя
xelak

 
Сообщения: 7
Зарегистрирован:
28 ноя 2008, 20:04

Сообщение xelak 02 дек 2008, 21:44

Igoras писал(а):Артем,
а можно писюки вместо рутербордов :) дешевле выйдет.... хотя не сильно думаю в общей стоимости всего железа нужного для сети....

Если честно, неудобно писюки пихать в гермобоксы на 5метровую мачту! + пое! а так поддерживаю! :P

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 02 дек 2008, 22:00

xelak,
в таком случае да, МТ лучший вариант :) ну или же писюки с центральными микротиками пихать на чердак, а на мачту вешать бокс с точкой доступа простой...

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 03 дек 2008, 01:11

рутерборд в гермобоксе на 5-ти метровой мачте :hmm: :1eye: :shock:

а раньше думал, что я извращенец...

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 03 дек 2008, 11:15

На микротике поставить виртуалку фряху, и на ней авторизацию перлом...................
Мы компы в такие коробочки втыкаем. :naughty:
Есть место под упс и свич.
Вложения
DSC00405.JPG
DSC00405.JPG (176.57 Кб) Просмотров: 30778

Данные EXIF
Дата съемки: 20 окт 2008, 19:55
Фокусное расстояние: не доступно мм
Выжержка: не доступно с
Диафрагма: не доступно
Режим экспозиции: не доступно
Экспокоррекция: не доступно
Режим замера: не доступно
Скорость ISO: не доступно
Вспышка: не доступно
Баланс белого: не доступно
Модель камеры: SONY ERICSSON P990i

След.

Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron