VPN как удалённый доступ, CISCO, D-LINK, MIKROTIK
HTML-код
- Опубликовано: 13 сен 2024
- Небольшой монолог про VPN, удалённый доступ к вашей сети, удалённый доступ через VPN из офиса в офис. Какое лучше использовать оборудование на примере CISCO ASA
ЗАДАТЬ ВОПРОС АВТОРУ ПО ТЕМЕ
www.donational...
Оказываем профессиональные услуги по подбору и закупке оборудования (включая Б/У) для ИТ инфраструктуры, сервера, сетевое оборудование, Supermicro, HP, Cisco.
Все вопросы на почту djspy@outlook.com
Наша группа ВКОНТАКТЕ area51_...
Twitter / djspyarea51
Instagram / djspy.area51
#area51channel
Блин, чувак, посмотрел твоё видео. Прям офигенно. Продолжай делать то, что ты делаешь. Не слушай хейтеров. Твори. Это просто замечательно. Я тоже считаю, что есть только циска и всё. Больше никаких производителей в принципе нет. И тоже везде где можно её использую. Дома недавно чайник от циски купил, бушный правда взял, но зато этож циска! А все эти микротики глючные или длинки (прости господи) прошитиы ддврт - это же для ущербных, нормальный человек никогда не будет использовать (даже если на дачу родителям). А уж что говорить про программные маршрутизаторы. Бред же. В общем держись там. Спасибо! Не оставляешь меня без работы.
cool_admin лол :) я бы брал juniper везде где мог
чувак, ты хоть на мой канал то зашёл? Где ты там увидел цискачи? лол))) *и я не говорю что другие вендоры лучше.
ты всегда обдолбанный или периодически грибов нажрался ? "чайник от циски купил, бушный правда взял, но зато этож циска! А все эти микротики глючные или длинки (прости господи)"
Это лять сарказм. Ты понимайт ваще? Ты прочти не между строк. Видео там посмотри. Последнее предложение в изначальном комменте глянь, например) Чувак в видиво говорит - юзайте циску - ничего кроме циски нет - циска это железо, остальное говно. Какой саркастичный комментарий можно оставить на такую позицию если не мой? оло)
Dead Panda, у меня даже телефон от джунипера бы был! Ой от циски)
Все таки для попробовать я бы советовал на старых компах развернуть маршрутизатор на базе pfsense или opnsense
Станислав Нижниченко кстати да, юзал как pfsense мне он понравился
Не вводите в заблуждение - старый комп в дальнем офисе сдохнет, а подмены ему горячей нет. Микротиков же дешевых можно по 3 в каждом офисе держать. Те же hAP Lite копеешные. Это я не к тому что pfSense плохой, он хороший, это к тому что план ваш неудачный. Предыдущий админ в моей конторе выстроил вашу схему =( а я исправлял.
Андрей Маслов на Али можно заказать несколько дешёвых ПК и сделать отказоустойчивый кластер на pfsense. Уверен, что это будет дешевле, чем покупка микротиков, которые, кстати, тоже имеют возможность сдохнуть в самый неподходящий момент.
Станислав Нижниченко , ну это даже смешно. Расход на тазики будет в любом случае больше 1500р. И заменить сгоревший тазик дольше и дороже чем поменять Микротик. Если что на Микротике есть metarouter, и на нем можете pfsense поднять :)))
Ну наверно так. Просто люблю сам железки собирать ;)
Я в своем головном офисе и в отдаленных филилалах поднял VPN site-to-site на Cisco SMB работает стабильно на 100% в компании 200-300 человек плюс IP телефония
Благодарю за инфу. Геннадич жги
Да всё верно Микротик: Это своеобразное железо , нестабильные прошивки + постоянные дыры )) Нормальные железки у них начинаться от 100.000. +в ASA по дефолту всё закрыто , а в микротоке добро пожаловать ))) Мы ставим микротоки как правило в конторы где денег нет ....... )))
Прикольно как раз разворачивал VPN на работе в начале недели.. Кстати использовал для этого Kerio control
Микроток 1100 использую , уже год полет нормальный
Ох и намучался я с микротиками ... сделал vpn соединение, интернет есть, сети нету ((((
Знакомый сделал машрутизацию и сеть появилась, вот только как он это сделал , хз.
Инструкции такие, чтобы с сетью я заколебался искать.
А так, я микротиками очень доволен, очень гибкая настройка, особенно понравилось квоты раздовать :) а еще есть квоты, которые только при скачивании активируются - ваще ... Уже в 3-х интернет кафе поставили - пару лет проблем не знаем.
Спасибо за видос. Будет ли что из обзоров на железки или ремонта? Да кстати dd-wrt. можно и на виртуалке поднять.
RouterOS(Mikrotik) кстати тоже отлично работает на виртуалке, одно время у меня корневой маршрутизатор был на виртуалке, пока хорошую железку не купили.
Используем Mikrotik RB1100Dx4 в каждом офисе. VPN через IPsec поверх IP-IP туннелей. Проблем нет. Клиентский VPN на них же, через L2TP/IPsec и SSTP.
Везде используем Mikrotik GRE/ipsec с сертификатами и ospf
Генадич, когда техно замутишь?
Asdm конечно это верхний пилотаж. Версии ios, всегда вносит всякие изменения в настройках отличие по nat
Везде используем микротики и pptp
Ой, а pptp-то зачем? Бог с ним что он дырявый, но он же с натом работает как повезёт - 2 сессии за одним белым айпи работать не будут. Переходите на l2tp лучше
А что можно использовать в виде клиента VPN, типа Расбери, чтобы на работе можно было подключить нормальную клаву и моник?
Lenovo x1 carbon очень рекомендую;)))
При массовом внедрении циски непомерно дороги, а левые прошивки требуют слишком много гемора и по надёжности всё равно аховые, так что при большых масштабах внедрения сегодня только тики...
Нужно знать где покупать цыски, в лоб по gpl прайсу сейчас берут только лохи
@@Сергей-Геннадьевич таки мы знаем где их брать, но бу принципиально не ставим клиентам, а новые 1 фиг дорого.
микроты по pptp, еще есть openvpn на дебиане
виртуалка на pfsense + openvpn на нем.
Есть asav с кряком... для потренироваться) кому интересно напишу ниже какие версии нужны.
OpenVPN. Железо: от VDS у провайдера и Raspberry Pi / Zyxel Keenetic у клиентов, до серьезного серверного железа в центре и зоопарка как железаных так и софтовых клиентов. И самое интересное - что все это настраивается за 5 минут и работает без плясок с бубном и вызывания шаманов.
нафиг зухель с малинкой - микротик с OpenVPN и все дела, в два раза дешевле и в два раза быстрее настраивается =)))
Ну и бред, прости Господи! "Микротик говно потому-что постоянно обновляется (обновления, заплатки, стабильность работы, добавление функционала - это все, судя по видео, полное гавно и нахер не нужно)?!" А вот б/у Циска заебись (которая через месяц сдохнет, так мало того по ней постоянно бюллетени безопасности выкатывают, ибо она дырявая как дуршлаг, и это еще я про платность каждого инструмента умолчал)?! WTF, блэ!
Куча удалённых офисов, Miktotik даже hup light рулит. Стоит нечего, делает тоже самое что и Сиськи !!!
помню , он себе на дачу решил вайфай поставить )))). на самом деле - пофиг на чем, если человек работает с CISCO, то ему удобней на CISCO.
одна проблема у микротика, не умеет работать через udp в openvpn
+ на виртуалках х86 микрот рулит тоже,на границе esxi поставил,удобно
5505 уже древняя как говно мамонта и очень сильно архитектурно отличается от след ас. у 5505 даже есть аппаратный свитч
Эмулятор eve-ng не корявый. советую.
О теперь твой роутер уже небезопасный в нём нашли дыры (CISCO ASA)
Sergei Lupenkov, строго говоря, дыры есть везде. Это такой неотъемлемый сателлит системного программирования. И к тому же на них выпустят обновление, если уже не выпустили. Так что это обычный рабочий момент грамотного спеца.
аса это одна сплошная дыра. работаю с ней уже около полу года. отвратительный девайс, работает полностью на l3 , весь функционал маршрутизатора туда притянули за уши. релаьно годится только как фаервол или впн терминал. а по факту намного лучше juniper srx
Прошивки новые выпускают главное обновлять своевременно.
возможно и стабильный но софт платный в нём находится А это уже минус (CISCO ASA)
CCR1072-1G-8S+ best !!
мне вот интересно где нужны 72 ядра - у меня CCR1016-12G в корне простаивает))
Я думаю что Интернет провайдером плюс отражают и дос aтаток и тому подобное
У меня есть 1036 i 1016 :D
А что можно поставить в малый офис человек на 20 , из роутеров Microtika?
Sergei Lupenkov, У нас корневой 1016 =)
Валерий Чирков, вопрос в wifi и скорости локалки, если вафля у тебя используется для вконтактика с мобильников, а люди работают в интернетах без локальных файлопомоек то можешь брать самый дешевый hAP Lite или hAP AC Lite. Если в офисе есть сервера или файлопомойки и люди с ними работают имеет смысл брать что то вроде RB951G-2HnD или RB3011UiAS-2HnD-IN. Если используешь site-to-site VPN то имеет смысл 1100x2/1100x4 или CCR1016 в зависимости от нагрузки на канал и бюджета.
"Микротик" по другому пишется ☝
у него написано MIKROTIK, оно так и пишется - MikroTik.
Уже поправил значит
а как было ? чисто поржать
обычно пишут MicroTik
Нафиг зухели/длинки и прочая хня, когда hAP Lite стоит 1500р? #чозачушь? ASDM дрянь, по крайней мере на младшей ASA 100%
pfsense - лучше, и профессиональный уровень