Witajcie,
potrzebuję kupić dwa urządzenia (najlepiej Fortinet FortiGate), które będą miały za zadanie utworzyć tunel VPN przy użyciu IKEv2.
Zastosowanie ma być takie - połączenie dwóch lokalizacji małej firmy, gdzie w jednej lokalizacji (biurze) jest router główny (Mikrotik RB2011UiAS-RM), serwer bazy danych i komputer z skryptami np. generującymi etykiety dla drukarek termicznych Zebra, a w drugiej lokalizacji (magazynie) są komputery łączące się z bazą danych z serwera i drukarki sieciowe, które korzystają z wcześniej wspomnianych skryptów (drukarki te są proste i nie mają możliwości połączenia się z VPN bezpośrednio, jak można by to np. zrobić na komputerze z Windowsem).
Obecnie wszystko jest połączone jednym kablem LAN i wszystko działa.
Problem jest taki, że magazyn ma trafić do innego miasta (w sumie na kilka miesięcy tylko). Potrzebuję więc zbudować dobre połączenie VPN między tymi lokalizacjami. Obecnie wykonuję próby na routerze RB2011UiAS-RM z jednej strony i z komputerami z drugiej strony. Połączenie VPN jest przez L2TP i osiąga chyba swoje szczyty możliwości (ok. 55Mb downloadu przez VPN). W obu miejscach obecnie Internet jest światłowodowy 600Mbit.
Jako, że nasz router główny RB2011UiAS nie ma (podobno) sprzętowej akceleracji IPSec, to rozważam jego wymianę na coś innego. Tak samo druga strona tego VPNu to powinien być nowy router. Czyli chyba robię układ Site-to-Site.
Co polecalibyście wybrać? Chciałbym to zrobić na osprzęcie z hardwareowym IPSec, jak najtaniej, ale też kwota 3000zł za 1 nowy router (załóżmy że) nie jest problemem.
Obie lokalizacje mają zmienne IP i dobrze działające dynamiczne adresy DNS.
Dużo tematów na elektrodzie jest, ale głównie sprzed 9-10 lat, a wierzę, że sporo się zmieniło w tym czasie.
Co do konfiguracji, moja wiedza w tym temacie jest obecnie niewielka, ale mając sprzęt zamierzam mocno i praktycznie doedukować się w tych kwestiach.
Pomyliłem kilka nazw, już poprawiłem post, przepraszam. M.in. pomyliłem L2TP z IKEv2 :-/
potrzebuję kupić dwa urządzenia (najlepiej Fortinet FortiGate), które będą miały za zadanie utworzyć tunel VPN przy użyciu IKEv2.
Zastosowanie ma być takie - połączenie dwóch lokalizacji małej firmy, gdzie w jednej lokalizacji (biurze) jest router główny (Mikrotik RB2011UiAS-RM), serwer bazy danych i komputer z skryptami np. generującymi etykiety dla drukarek termicznych Zebra, a w drugiej lokalizacji (magazynie) są komputery łączące się z bazą danych z serwera i drukarki sieciowe, które korzystają z wcześniej wspomnianych skryptów (drukarki te są proste i nie mają możliwości połączenia się z VPN bezpośrednio, jak można by to np. zrobić na komputerze z Windowsem).
Obecnie wszystko jest połączone jednym kablem LAN i wszystko działa.
Problem jest taki, że magazyn ma trafić do innego miasta (w sumie na kilka miesięcy tylko). Potrzebuję więc zbudować dobre połączenie VPN między tymi lokalizacjami. Obecnie wykonuję próby na routerze RB2011UiAS-RM z jednej strony i z komputerami z drugiej strony. Połączenie VPN jest przez L2TP i osiąga chyba swoje szczyty możliwości (ok. 55Mb downloadu przez VPN). W obu miejscach obecnie Internet jest światłowodowy 600Mbit.
Jako, że nasz router główny RB2011UiAS nie ma (podobno) sprzętowej akceleracji IPSec, to rozważam jego wymianę na coś innego. Tak samo druga strona tego VPNu to powinien być nowy router. Czyli chyba robię układ Site-to-Site.
Co polecalibyście wybrać? Chciałbym to zrobić na osprzęcie z hardwareowym IPSec, jak najtaniej, ale też kwota 3000zł za 1 nowy router (załóżmy że) nie jest problemem.
Obie lokalizacje mają zmienne IP i dobrze działające dynamiczne adresy DNS.
Dużo tematów na elektrodzie jest, ale głównie sprzed 9-10 lat, a wierzę, że sporo się zmieniło w tym czasie.
Co do konfiguracji, moja wiedza w tym temacie jest obecnie niewielka, ale mając sprzęt zamierzam mocno i praktycznie doedukować się w tych kwestiach.
Pomyliłem kilka nazw, już poprawiłem post, przepraszam. M.in. pomyliłem L2TP z IKEv2 :-/
