VPN siedziba firmy i oddział

[Adrian55625 0]

Cześć

Chciałbym się doradzić was co do rozwiązania problemu z połączeniem dwóch lokalizacji w których korzystają z aplikacji magazynowej. Na jednym z komputerów w siedzibie jest serwer tej aplikacji. Wszystkie komputery łączą się do tego komputera i zaciągają informacje. Druga lokalizacja robi to przez pulpit zdalny przez VPN z Windows 10. Niestety było wszystko dobrze do puki w drugiej lokalizacji był jeden komputer. Obecnie będą 3 ale łączyć z tym programem mają się dwa. Jak to rozwiązać? Rozumiem ze windows 10 nie da sie przez udostępnienie połączenia VPN podłączyć 2 i więcej klientów. Może mikrotik? Co polecacie?

[zyb3usz 14]

Stawiasz w najlepiej w dwóch lokalizacjach serwer VPN na mijrotikach s2s IPsec i tyle.

Ew. W siedzibie gdzie jest serwer na mikrotiku dajesz serwer openvpn lub l2tp i z drugiej siedziby łączysz się przez wbudowanego klienta w windows

[SeN81 34]

W win10, jak i starszych windach, da się udostępnić połączenie internetowe, tyle tylko że to będzie rzeźba.

Kupujesz 2 mikrotiki , zestawiasz między nimi tunel VPN i gotowe. Kompy z obu lokalizacji tworzą jedną sieć. Nawet nie musisz mieć stałego IP bo mikrotik ma własnego DDNSa.

Tu masz instrukcję jak tego dokonać.

https://blog.pessoft.com/2016/05/29/mikrotik-ipsec-tunnel-with-ddns-and-nat/

[Adrian55625 0]

Z tą rzeźba to właśnie ona jest wykonana teraz że łączą się przez VPN gdzie jest on na windows 10 i jest pptp. Z tym że w ten sposób nie mogę więcej podpiąć komputerów niż jeden na raz a potrzeba jest dwóch. Dlatego też pomysł z mikrotikiem. Jakis konkretny model polecacie?

[Adrian55625 0]

To jeszcze jedno pytanie mam.

Jeżeli w siedzibie firmy mam publiczny stały adres zewnętrzny jest to zakończone przez dostawcę internetu przez Huawei echolife hs8546v5 i do niego podłącze mojego mikrotika który będzie serverem vpn oraz w niego będzie bezposrednio wpięty ruter TP-Link, komputer z Windows 10 jako server aplikacji. Cześć komputerów w siedzibie łączyła by się do mikrotika a część do tplink po wifi. To tu nie mam problemu. W oddziale jest TP-Link w który po USB jest wpięty modem z Play i tam jest po wi fi tplink wpięte 3 komputery. To czy korzystając z wbudowanego VPN mogę się na raz połączyć z 2-3 komputerów do siedziby firmy?

Edytowane 26 Stycznia 2020 przez Adrian55625

[doman18 37]

1. Rozrysuj co chcesz z czym i jak połączyć

2. Daj znak zapytania, bo np. ja nie wiem gdzie jest pytanie.

[Adrian55625 0]

Tutaj w załączniku poglądowy rysunek na szybko jak to teraz wygląda. Chce z tego uzyskać żeby można było z oddziału z 2-3 komputerów na raz połączyć się do siedziby firmy i korzystać z programu magazynowego. W tym momencie jak się jeden podłączy po przez wbudowany vpn windowsa to już drugi nie może tego dokonać ponieważ wyskakuje błąd:"The network connection between your computer and the VPN server was interrupted. This can be caused by a problem in the VPN transmission and is commonly the result of internet latency or simply that your VPN server has reached capacity. Please try to reconnect to the VPN server".

[doman18 37]

Są 2 wyjścia

 

1. Serwer VPN w siedzibie firmy.

Cokolwiek nie wybierzesz (openvpn/ipsec) nie obędzie się bez pomocy dostawców neta. Na tym huaweiu albo będą musieli przekierować porty dla Ipsec/Openvpn albo (najlepiej) jeżeli sie da ustawić ten router w bridge. W tym drugim przypadku huawei staje się przeźroczysty i routerem głównym jest ten który postawisz za nim.

 

2. Zewnętrzy VPN

Postawić VPN gdzieś na VPSie, z włączoną opcją gadania do siebie klientów i niech po prostu komp z bazą oraz router oddziału (albo nawet pojedyncze maszyny) niech się do niego łączą.

 

 

//edit

Trochę nie rozumiem czemu komputery się łączą przez zdalny pulpit do tego kommpa z windowsem? Samo połączenie VPN nie wystarcza żeby aplikacje klienckie działały? Jeżeli jest wymagany dostęp do samego windowsa na tym komputerze to rozważ jeszcze TeamViewer/Anydesk.

Edytowane 26 Stycznia 2020 przez doman18

[Adrian55625 0]

Łączą się przez zdalny pulpit tylko dlatego że wcześniej był słaby internet w oddziale i jak zaciągał komputer bazę danych to potrafił to zerwać i wtedy w systemie magazynowym były błędy w postaci blokady faktury itp. Dlatego łączyli się przez pulpit zdalny bo jeżeli zerwało to aplikacja dalej działała i jak się ponownie zalogował to mógł kontynuować swoje działanie.

[Adrian55625 0]

MIKROTIK ROUTERBOARD RB951G-2HND Będzie dobrym wyborem żeby postawić na nim openvpn?

Z przekierowaniem portów nie ma problemu u dostawcy internetu robi to prawie od ręki.

[zyb3usz 14]

Hap ac2

Ma sprEtowego ipsec

[doman18 37]

Tak w ogóle to idealnie by było jak by ci pozwolili w ogóle zmienić tego huaweia na coś swojego. Wtedy od razu wziąłbyś mkrotika z optykiem i robiłbyś co chciał. Zapytać zawsze można.

[Adrian55625 0]

Doman18 niestety nie pozwalają. Pytałem na samym początku jak tylko zacząłem z tym walczyć. Czyli co lepsza opcją będzie IPsec czy openvpn?

Chciałbym jutro kupić jakiego już mikrotika i teraz zastanawiam się między RB951G-2HND a tym co zyb3usz poleca ze względu na sprzętowy IPsec.

[Qwinto 413]

Doman18 niestety nie pozwalają. Pytałem na samym początku jak tylko zacząłem z tym walczyć.

Nawet nie chcą przestawić w tryb bridge? Wtedy wszystko robisz na swoim sprzęcie. Huawei będzie robił tylko za modem.

Jeśli Mikrotik to IPsec.

[Adrian55625 0]

Będę jeszcze ich jutro nękał o przestawienie w bridge to swoje urządzenie. Jutro jadę do eltrox kupić hap ac2. Czy jest ktoś w stanie w razie co pomóc mi z ustawieniem mikrotika? Trochę się bawiłem ruterOS na virtualbox ale pewności nie mam czy wszystko robię tak jak trzeba.

[zyb3usz 14]

pisz pw w razie czego

[Adrian55625 0]

Po dzisiejszych długich negocjacjach przestawia swoje to urządzenie w bridga. Więc zostaje mi konfiguracja mikrotika. Dziś kupiłem hap ac2 w eltroxie.

[SeN81 34]

Tylko 1szt kupiłeś ? Czy po 1 dla każdej lokalizacji ?

[zyb3usz 14]

Jak postawi openvpn w centrali, to wystarczy, choć ja bym wolał s2s

[Adrian55625 0]

jedną sztukę kupiłem i postawiłem na niej serwer w centrali. drugiej niestety nie mogę wsadzić w oddziale ze względu że ten oddział to tak jakby dzierżawa firmy na jakiś czas i zabroniono ingerencji w ich sieć itp. Może się jakoś dogadają z czasem i wsadzę i tam mikrotika. Postawiłem na sstp i certyfikaty generowane z mikrotika.

 

jak na chwilę obecną czyli jakiś tydzień jak to już działa to nie jest źle. jedynie co to nie bardzo wiem jeszcze co nie tak zrobiłem że po podłączeniu vpn nie mogę dysku sieciowego z mapować oraz serwer nie odpowiada na ping ale mogę przez rdp na niego się dostać

[SeN81 34]

Zapewne nie ma stosownych reguł na firewallu.

Pokaż co masz w zakładach Filter Rules i NAT w IP / Firewall

Edytowane 7 Lutego 2020 przez SeN81

[zyb3usz 14]

Serwer napijesz po nazwie czy po IP ?