Нужно настроить "железный" vpn

[Anton]

eurosetadmin
я ту же сссылку запостил и это я и писал
для разных сетей на микротиках можно сделать IPSEC, это уж кому как удобней
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec

[kom]

eurosetadmin
мне тут обещали второй 751 подогнать - планирую потестить скорость EoIP

[eurosetadmin]

[Sfinx]

kom
У микротика вроде есть возможность создавать virtual AP, правда я пока не разобрался, как оно работает. появляется в воздухе вторая сетка, но не работает. нужно курить маны )
А ещё нашел, что DIR-655 ревизии A переключается между роутером и простой точкой доступа с отключенным NAT, но в ревизии B этой возможности нет.


eurosetadmin
Про сети всё правильно, должны быть разные - это необходимо, чтобы нормально роутинг настроить, но в случае, описанном на картинке мы по сути имеем одну сеть, разорванную в пространстве и канального уровня связь EoIP которая похожа на коммутатор, который тоже порвало в пространстве и одним портом он "тут", а другим "там". На самом деле очень прикольное решение! )

Anton
Так и буду делать. Кроме того за микротиком замечена бешеная мощность wifi он, судя по логам, с седьмого этажа подключает мой телефон к домашней сетке, когда я только во двор въезжаю )

ToALL: Продам DIR-655 в идеальном состоянии по небарыжной цене 2500р. (во флешке он около 3400)

Блин, нужно уже бросать всё делать самому, я так седьмую специальность получу между делом. )))

[eurosetadmin]

Sfinx
Бешенная мощьность опасна для жизни

[Sfinx]

[kom]

Sfinx
Ну раз вторая АР появляется - значит по любасу должно работать.
Да, есть такая фигня у длинков: ревизии различаются значительно, не смотря на одинаковое название моделей.
По поводу EoIP - это вообще операторские фичи, которые в "больших" железках стоят вполне ощутимых денег. А микротик продет за дешево

Мощность можно и нужно убавить. Все настройки для этого есть.

[Sfinx]

[kom]

Sfinx
Я бы исходил из потребностей: если во всех нужных местах накрывает 18-20 дбм, то сильней задирать не имеет смысла, да и соседям будет мешать

[Sfinx]

помогите настроить в микротике гостевую ssid. Две виртуальных сети создал, стандартная работает как обычно, а гостевая - нет. не пойму куда копать. Нужно отдельный dhcp сделать с другой подсетью или bridge с фильтрацией ? Хелп.

[kom]

Sfinx
Думаю, что нужно делать отдельный DHCP pool, выводить гостевую AP из бриджа, и писать новое правило NAT. Сам правда не делал, смогу попробовать только вечером

[Sfinx]

kom
я что-то такое и делаю, но не работает. Где-то что-то недотыкал )

[Anton]

Sfinx
ну если данные не секретные гоняешь то можно, шифрования не будет в таком случае

[TWN admin]

[Sfinx]

TWN admin
дом панельный, распространение действительно странное. Плюс рядом дофига сеток работает. Понизил мощность и выбрал канал почище. работает замечательно.

Anton
ну данные - фотографии в равах гигабайтами. в принципе не гос. тайна, но тем не менее всё же приватная информация. Больше пугает возможность проникновения.
Ещё раз тестил утром из дома- 5мегабайт/сек скорость копирования большого файла. почему-то выше 50мбит/с не поднимается. Это я многого хочу, да? )

[Anton]

Sfinx
я думаю да, 50 мбит очень хороший результат за такие деньги

[eurosetadmin]

50мбит/с нормально. Надо же учитывать что роутеру их приходится переваривать, да еще и провайдерское оборудование не всегда ровно 100мбит/с выдает плюс служебный трафик.

[Sfinx]

попробовал поверх EoIP внутри PPTP - 70 мбит/сек вышло. Подозреваю, что если EoIP без PPTP пустить, то будет около 80.
100мбит минус накладные расходы. Как-то так. А есть способ не используя VPN получить секьюрность? IPsec вроде какой-то есть. не то?
Хотя опять же подозрение, что может не подняться EoIP внутри сети без VPN. он же через NAT не работает? я не знаю какая в ЗТ архитектура на участке дом-работа у меня.

[Anton]

Sfinx
ipsec медленнее будет скорее всего

[Sfinx]

Всем огромное спасибо за подсказки и помощь.
Результат достигнут. А именно- сетка единая. Скорость удовлетворительная. Домашнее хранилище видно, рабочие регистраторы тоже. С гостевым wifi тоже решилось. Могу, при желании, сделать хоть 10 независимых ssid.
Зелёной точке также большое спасибо отзывчивость и оперативность.

Тему можно закрывать.