Объединение локальных сетей двух и более офисов по IPsec в MikroTik
Вставка
- Опубліковано 12 чер 2024
- В данном видео мы будем объединять локальные сети двух и более офисов на MikroTik с помощью туннеля IPIP и шифровать это при помощи IPsec.
00:00 Вступление
01:14 Схема
05:12 Настройка туннеля IPIP
14:07 Шифруем по IPSec
18:43 Подключаем третий офис
Респект-тебе ,что поделился своими знаниями , сейчас к сожалению мало молодежи владеющей техническими знаниями
Самые лучшие видео по микротикам. Было бы замечательно если бы сделали видео по маршрутизации между Vlan на микротиках.
Да, тема vlan'ов еще не раскрыта конечно, про них бы послушать
Класс !!! А можете пожалуйста как нибудь, сделать видео по отказаустойчивости WAN, то есть задействовать два провайдера.
да, уже есть в планах!
Интересный формат подачи видео, очень приятно слушать вас. Есть вопрос кстати, почему выбрали IPIP вместо GRE или L2TP?
L2TP изначально предполагает клиент-серверную топологию сети, то есть где есть одна центральная точка, к которой подключаются остальные. у такого подхода есть большой минус, о котором я рассказал в ролике.
у GRE перед IPIP есть как плюс, так и минус.
плюс в том, что GRE поддерживает передачу multicast трафика. к примеру, мы можем настроить OSPF (динамическая маршрутизация), который работает по multicast. но в нашем случае в этом не было надобности, так как маршруты прописывались вручную.
минус GRE в том, что у него оверхед 24 байта, а у IPIP 20 байтов. это означает, что IPIP немного менее прожорлив к трафику, чем GRE. следовательно, больше трафика пройдет через IPIP, чем через GRE. но опять же, это несущественно.
@@loskiq Благодарю за пояснение
Микрота)
Молодец, теперь молодым покажи как будет работать OSPF.
к сожалению, протоколы динамической маршрутизации в 7-й версии излишне усложнили, добавив необходимость анонсирования префиксов через написание фильтров с помощью скриптового языка. думаю, начинающим или даже средним пользователям это будет настроить куда сложнее, чем ручные маршруты. но да, в планах есть такой ролик тоже. спасибо!
Спасибо, видео пока закинул в закладки. И вопрос: про WireGuard можете записать ролик, может быть немного расскажете в чем отличия, преимущества/недостатки от IPsec.
такое видео уже готовится. будем также объединять локальные сети, но уже с помощью WireGuard
3 года на WireGuard + OSPF полёт нормальный)
@@loskiq По возможности - сделайте часть видео для подключения (винда-микрот), а не только (микрот-микрот). Чтобы извне можно было подключаться к главной сети
Никто default не трогает. при очередном обновлении он может быть "исправлен" mikrotik и у тебя ляжет сеть :(
Ну, не совсем ясно, а если офис 1 отрубился и все сервисы, почта, ERP, базы каки нить, отвалились, смысл двум офисам друг друга видеть?
А если не отвалился? То работает телефония, фтп, принтеры под контролем на той стороне и т.п.
@@ProficusLets А я про что? Если все сервисы централизованы, то беда у всех, а если распределены, есть некоторый геморрой.