>Tényleg nem ismerem a hátteret,
Konkrétan a sulinetest én sem, de ahhoz hasonló megoldásom van
privátban(sulin kívül):
Központi helyen (pesti datacenterben) bérelt szerver rajta mikrotik chr...
Ehhez kapcsolódnak a mikrotik routerek l2tp-ipsec (esetemben)
Az összes mikrotik hub'n'spoke topológiával kapcsolódik a központi
szerveren lévő mikrotikhoz.
Az összes kliens natolt hálózatból "jön", vegyesen upc, digi vagy
telekom mobilnet
Két "telephelyen" digi1000 kapcsolat és ezen a helyeken vannak
szerverek: win-ad-dc és dns, email, telefon(pbx) stb.
Az összes mikrotiken teljesen mindegy milyen internet van, ha nat-os az,
akkor is el lehet érni a központi mikrotik külső ip címén a szervereket,
csak a központba kell beállítani az egyes portforwardokat.
Még mobilnet is lehetne a két szerveres telephelyen (is) :) csak a
sebesség nem lenne elég. Ezért a digi1000 ezeken a helyeken a szolg..
Véleményem szerint hasonló ez a sulinetes rendszer is ,csak itt cisco
eszközök vannak.
A gre-s (tunnel) tipp abból adódik, hogy a router PPP status-t jelez
vissza (led-del) és az tudtommal cisconál ezt (is) jelentheti, de az
ipsec-et nem.
Plusz az ipsec-nek elég nagy számításigénye van mind AES vagy DES/3DES
esetén is egy ekkora rendszernél.
A gre esetében nincs nem akkora az étvágy az mppe-vel vagy esetleg
"nélküle"? :) utóbbi remélem azért mégsem...
PErsze a wireshark nem hazudik, ha a sulinetes eszköz és a meglévő net
közé beiktatjuk a wireshark-os box-ot kiderülhet a dolog.
Lehet elég a célra egy mikrotik torch is....portokat, protokollokat ott
is látni lehet...
2019.01.23. 13:01 keltezéssel, Molnár Péter írta:
Hello!
>-Az elérési szolgáltatónak nem szükséges publikus címet osztani, az
IKEv2 VPN privát címről is betárcsázik a sulinet központba.
Betárcsáz?
Tényleg nem ismerem a hátteret, de amikor a sulinet routerunk behalt,
akkor egy soho router wan portjara beallitottam a sulinetes fix ip
cimunket, s mukodott!
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
