Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(на текущий момент не поддерживается) Как поднять несколько туннелей pptp/l2tp VPN. SNR-CPE-ME1

День добрый, как поднять одновременно несколько туннелей до разных vpn серверов и настроить маршрутизацию.  SNR-CPE-ME1

 

Добрый.

Каких разных?

Через UI разве что параллельно заюзать L2TPv3/EOIP+PPPOE/L2TP/PPTP.

Руками на ME1 из оптвари прекрасно поднимается OpenVPN (на форуме есть).

EndUserCPE для предустановки операторами (т.е. MT ветка Wive) не предполагает multiple VPN. Хотя на операторах осиливших в 2019г на доступе IPOE VPN обретает свой естественный смысл, но тогда и никаких мульти опять таки обычно не нужно.

Кому ну очень сильно хочется, может ручками поднять хоть 8 шт. /etc включая весь инит доступны для редактирования.

Не принципиально каких, к примеру, одновременно l2tp + pptp. Через первый тунель пусть 0.0.0.0/0, а через второй more specific route.

Но в общем-то, я уже понял, что через морду это не сделать, а требование именно такое - юзер френдли.

Ну допустим юзерфрэйндли с 2мя туннелями это по определению не причём. =) Юзерфрэйндли подразумевает максимальное снижение квалификации. Т.е. стремление к кнопке кайф. Увеличение числа сущностей (просто их наличие) как раз ведёт к снижению этого самого френдли.  Т.е. таща в UI какую-то плюшку в первую очередь думаешь не рванёт ли мозг у домашнего пользователя.

В т.ч. поэтому, когда-то ооочень давно настройка VPN в Wive свелась к тому что сейчас в UI и есть. Т.е. до того что достаточно 99% юзверей. А изначально (на старте) как раз были варианты с мульти VPN (ещё для DSL).

На тему кейза. Т.к. это домороутер, пытаемся придумать где же оно может такое пригодиться домашнему юзверю:
1) доступ в офисную сеть
2) обход блокировок

Причём только в случае если у пользователя ISP до сих пор не стал юзер френдли и не отказался от туннелей на доступе. Ибо в с лучае с IPOE второй туннель с dgw просто не нужен и проблемы реализации нет.

Кейз 2 эт вообще не к нам, оно как бы и понятно, странно делать железку ориентированную на обход блокировок, для конечников в виде ISP которые непосредственно эти блокировки реализуют.

Кейз 1 интереснее. Но я бы как админ корпоративной сети уже за идею подобного оторвал бы уши. Т.к. вынос доступа в сеть в Ж мира туннелем в домашнее окружение, где зачастую резвиться вируся, цепляется кто угодно, ещё и неподконтрольный и неизолированный wifi (который априори не может быть безопасным особенно если речь идёт о домашнем wifi)  и прочие прелести домашнего сетестроительства.

Да и гораздо юзерфрендлие нынче туннели в корп сеть тянуть прям с рабочего девайса, хоть со смарта, хоть с ПК. У них и дури заметно больше, и подключается только одна точка, а не вся сеть в которой непонятно что твориться ещё + подключается только по необходимости + если юзверь мобильный автоматом может подключаться через разные каналы.

В общем кейз тоже так себе.

Для объединения нескольких корпоративных сетей в Wive-NG-HQ будет предложено решение, и оно будет не на PPTP/L2TP, более того, предложено оно будет только для серии корпоративных решений. Для ветки Wive-NG-MT (SNR-CPE) всё останется без изменений.

 

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: