Przepuszczanie ruchu warstwy drugiej przez tunel vpn nie jest szeroko rozpowszechnione. Stosowane jest raczej klasyczne rozwiązanie gdzie na końcu każdego tunelu znajduje się autoratywny segment sieci. Również nie wszystkie technologie wykorzystywane przy budowaniu wirtualnych sieci prywatnych mają taką możliwość. Niemniej przy okazji tworzenia konfiguracji site to site warto wiedzieć o takiej możliwości. Dzięki jakim protokołom będziemy w stanie przenieść warstwę drugą przez tunel? Przede wszystkim protokoły z grupy PPP – L2TP, SSTP, PPPoE, PPTP (ze wsparciem protokołu BCP) ale także dzięki autorskiemu rozwiązaniu Mikrotik – EoIP. Jakie korzyści z tego będziemy mieli? Możemy stworzyć jeden segment sieci w wielu lokalizacjach, możemy stworzyć wiele segmentów przenosząc informacje o tagach a co niemniej ważne zyskujemy możliwość zarządzania siecią z jednego centralnego punktu. Przygotujemy dwie konfiguracje sieciowe. Jedna będzie realizowana poprzez symulowanie połączenia między urządzeniami posiadającymi publiczne adresy IP (WAN-WAN). Druga natomiast z założeniem, że tylko jedna strona będzie miała publiczny adres IP (WAN-VPN).
Czytaj dalej „Tunelowanie warstwy drugiej na Mikrotiku”23T42 Tunelowanie Warstwy Drugiej na Mikrotiku [Konfiguracja Mikrotik]
Więcej miejsc do posłuchania:
Link do artykułu.
Czytaj dalej „23T42 Tunelowanie Warstwy Drugiej na Mikrotiku [Konfiguracja Mikrotik]”IPSec Site-to-Site [Konfiguracja Fortigate]
Wstęp
VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.
IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.
Czytaj dalej „IPSec Site-to-Site [Konfiguracja Fortigate]”23T41 IPSec Site-to-Site w 9 min. [Konfiguracja Fortinet]
Więcej miejsc do posłuchania:
Link do artykułu.
Czytaj dalej „23T41 IPSec Site-to-Site w 9 min. [Konfiguracja Fortinet]”Tryby działania sieci bezprzewodowych w RouterOS
Pewnie w większości przypadków “zabawa” z punktami dostępowymi polega na tym, aby na określonym obszarze, gdzie nie ma położonej infrastruktury kablowej, dostarczyć jakoś połączenie do sieci. Być może czasem w grę wchodzi rozciągnięcie wirtualnych sieci lokalnych i podzielenie sieci na segmenty. A już w niszowych rozwiązaniach aby wykorzystać punkt dostępowy jako kartę sieciową dla innego urządzenia końcowego. Nie wchodzę nawet w temat zestawiania linków radiowych bo do tego celu służą urządzenia innej klasy. Natomiast wracając do sedna, zamknięte oprogramowania producentów pozwalają tylko na ograniczone zastosowania. I tu na scenę wchodzi Mikrotik, cały na biało ;). Dla RouterOS trybów działania jest trochę więcej, nawet bez wchodzenia w autorskie rozwiązania. W moim materiale pominę konfigurację w trybie pracy zwykłego, codziennego access pointa. Dziś dowiemy się jak skonfigurować tryb:
Czytaj dalej „Tryby działania sieci bezprzewodowych w RouterOS”23T40 Tryby działania WiFi w 25 min. [Konfiguracja Mikrotik]
Więcej miejsc do posłuchania: