Skocz do zawartości
Adrian55625

VPN siedziba firmy i oddział

Rekomendowane odpowiedzi

Cześć

Chciałbym się doradzić was co do rozwiązania problemu z połączeniem dwóch lokalizacji w których korzystają z aplikacji magazynowej. Na jednym z komputerów w siedzibie jest serwer tej aplikacji. Wszystkie komputery łączą się do tego komputera i zaciągają informacje. Druga lokalizacja robi to przez pulpit zdalny przez VPN z Windows 10. Niestety było wszystko dobrze do puki w drugiej lokalizacji był jeden komputer. Obecnie będą 3 ale łączyć z tym programem mają się dwa. Jak to rozwiązać? Rozumiem ze windows 10 nie da sie przez udostępnienie połączenia VPN podłączyć 2 i więcej klientów. Może mikrotik? Co polecacie?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Stawiasz w najlepiej w dwóch lokalizacjach serwer VPN na mijrotikach s2s IPsec i tyle.

Ew. W siedzibie gdzie jest serwer na mikrotiku dajesz serwer openvpn lub l2tp i z drugiej siedziby łączysz się przez wbudowanego klienta w windows

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W win10, jak i starszych windach, da się udostępnić połączenie internetowe, tyle tylko że to będzie rzeźba.

Kupujesz 2 mikrotiki , zestawiasz między nimi tunel VPN i gotowe. Kompy z obu lokalizacji tworzą jedną sieć. Nawet nie musisz mieć stałego IP bo mikrotik ma własnego DDNSa.

Tu masz instrukcję jak tego dokonać.

https://blog.pessoft.com/2016/05/29/mikrotik-ipsec-tunnel-with-ddns-and-nat/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tą rzeźba to właśnie ona jest wykonana teraz że łączą się przez VPN gdzie jest on na windows 10 i jest pptp. Z tym że w ten sposób nie mogę więcej podpiąć komputerów niż jeden na raz a potrzeba jest dwóch. Dlatego też pomysł z mikrotikiem. Jakis konkretny model polecacie?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To jeszcze jedno pytanie mam.

Jeżeli w siedzibie firmy mam publiczny stały adres zewnętrzny jest to zakończone przez dostawcę internetu przez Huawei echolife hs8546v5 i do niego podłącze mojego mikrotika który będzie serverem vpn oraz w niego będzie bezposrednio wpięty ruter TP-Link, komputer z Windows 10 jako server aplikacji. Cześć komputerów w siedzibie łączyła by się do mikrotika a część do tplink po wifi. To tu nie mam problemu. W oddziale jest TP-Link w który po USB jest wpięty modem z Play i tam jest po wi fi tplink wpięte 3 komputery. To czy korzystając z wbudowanego VPN mogę się na raz połączyć z 2-3 komputerów do siedziby firmy?

Edytowane przez Adrian55625

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Rozrysuj co chcesz z czym i jak połączyć

2. Daj znak zapytania, bo np. ja nie wiem gdzie jest pytanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tutaj w załączniku poglądowy rysunek na szybko jak to teraz wygląda. Chce z tego uzyskać żeby można było z oddziału z 2-3 komputerów na raz połączyć się do siedziby firmy i korzystać z programu magazynowego. W tym momencie jak się jeden podłączy po przez wbudowany vpn windowsa to już drugi nie może tego dokonać ponieważ wyskakuje błąd:"The network connection between your computer and the VPN server was interrupted. This can be caused by a problem in the VPN transmission and is commonly the result of internet latency or simply that your VPN server has reached capacity. Please try to reconnect to the VPN server".

post-616220-1580050269425_thumb.gif

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Są 2 wyjścia

 

1. Serwer VPN w siedzibie firmy.

Cokolwiek nie wybierzesz (openvpn/ipsec) nie obędzie się bez pomocy dostawców neta. Na tym huaweiu albo będą musieli przekierować porty dla Ipsec/Openvpn albo (najlepiej) jeżeli sie da ustawić ten router w bridge. W tym drugim przypadku huawei staje się przeźroczysty i routerem głównym jest ten który postawisz za nim.

 

2. Zewnętrzy VPN

Postawić VPN gdzieś na VPSie, z włączoną opcją gadania do siebie klientów i niech po prostu komp z bazą oraz router oddziału (albo nawet pojedyncze maszyny) niech się do niego łączą.

 

 

//edit

Trochę nie rozumiem czemu komputery się łączą przez zdalny pulpit do tego kommpa z windowsem? Samo połączenie VPN nie wystarcza żeby aplikacje klienckie działały? Jeżeli jest wymagany dostęp do samego windowsa na tym komputerze to rozważ jeszcze TeamViewer/Anydesk.

Edytowane przez doman18

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Łączą się przez zdalny pulpit tylko dlatego że wcześniej był słaby internet w oddziale i jak zaciągał komputer bazę danych to potrafił to zerwać i wtedy w systemie magazynowym były błędy w postaci blokady faktury itp. Dlatego łączyli się przez pulpit zdalny bo jeżeli zerwało to aplikacja dalej działała i jak się ponownie zalogował to mógł kontynuować swoje działanie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

MIKROTIK ROUTERBOARD RB951G-2HND Będzie dobrym wyborem żeby postawić na nim openvpn?

Z przekierowaniem portów nie ma problemu u dostawcy internetu robi to prawie od ręki.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak w ogóle to idealnie by było jak by ci pozwolili w ogóle zmienić tego huaweia na coś swojego. Wtedy od razu wziąłbyś mkrotika z optykiem i robiłbyś co chciał. Zapytać zawsze można.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Doman18 niestety nie pozwalają. Pytałem na samym początku jak tylko zacząłem z tym walczyć. Czyli co lepsza opcją będzie IPsec czy openvpn?

Chciałbym jutro kupić jakiego już mikrotika i teraz zastanawiam się między RB951G-2HND a tym co zyb3usz poleca ze względu na sprzętowy IPsec.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Doman18 niestety nie pozwalają. Pytałem na samym początku jak tylko zacząłem z tym walczyć.

Nawet nie chcą przestawić w tryb bridge? Wtedy wszystko robisz na swoim sprzęcie. Huawei będzie robił tylko za modem.

Jeśli Mikrotik to IPsec.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Będę jeszcze ich jutro nękał o przestawienie w bridge to swoje urządzenie. Jutro jadę do eltrox kupić hap ac2. Czy jest ktoś w stanie w razie co pomóc mi z ustawieniem mikrotika? Trochę się bawiłem ruterOS na virtualbox ale pewności nie mam czy wszystko robię tak jak trzeba.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Po dzisiejszych długich negocjacjach przestawia swoje to urządzenie w bridga. Więc zostaje mi konfiguracja mikrotika. Dziś kupiłem hap ac2 w eltroxie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tylko 1szt kupiłeś ? Czy po 1 dla każdej lokalizacji ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak postawi openvpn w centrali, to wystarczy, choć ja bym wolał s2s

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jedną sztukę kupiłem i postawiłem na niej serwer w centrali. drugiej niestety nie mogę wsadzić w oddziale ze względu że ten oddział to tak jakby dzierżawa firmy na jakiś czas i zabroniono ingerencji w ich sieć itp. Może się jakoś dogadają z czasem i wsadzę i tam mikrotika. Postawiłem na sstp i certyfikaty generowane z mikrotika.

 

jak na chwilę obecną czyli jakiś tydzień jak to już działa to nie jest źle. jedynie co to nie bardzo wiem jeszcze co nie tak zrobiłem że po podłączeniu vpn nie mogę dysku sieciowego z mapować oraz serwer nie odpowiada na ping ale mogę przez rdp na niego się dostać

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zapewne nie ma stosownych reguł na firewallu.

Pokaż co masz w zakładach Filter Rules i NAT w IP / Firewall

Edytowane przez SeN81

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...