Autor Wątek: [Solved] [Workaround] Routing i VPN- pytanie  (Przeczytany 305 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

gryzon96

  • SUSE Power User
  • **
  • Wiadomości: 183
[Solved] [Workaround] Routing i VPN- pytanie
« dnia: Lipiec 21, 2018, 07:25:39 am »
Witam wszystkich po przerwie.
Sieć wygląda tak:
Adresacja 192.168.1.0/24, router z adresem LAN 192.168.1.1 podsieć z internetem (dalej jako ROUTER C)
Adresacja 192.168.111.0/24, router z adresem LAN 192.168.111.1, WAN 192.168.1.221 (dalej jako ROUTER A)
Adresacja 192.168.112.0/24, router z adresem LAN 192.168.112.1, WAN 192.168.1.222 (dalej jako ROUTER B)

Routery A i C są połączone bezpośrednio kablem. Routery B i C są połączone mostem radiowym

Routery A i B są połączone za pomocą VPN ( są to urządzenia firmy Neatgear)

Podsieć routera B potrzebuje dostępu do adresu z podsieci A (serwer)

Niestety pomimo wydajności mostu bliskiej łącza FastEthernet połączenie VPN osiąga zawrotne prędkości ~300KB/s
Zastanawiam się czy mogęosiągnąć identyczną sytuację bez używania VPN-a?
Zastanawiałem się nad ustawieniem statycznej trasy, ale szczerze mówiąc nigdy tego nie robiłem i nie mam pojęcia od której strony się do tego zabrać.
« Ostatnia zmiana: Lipiec 24, 2018, 03:38:53 pm wysłana przez gryzon96 »

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1923
Odp: Routing i VPN- pytanie
« Odpowiedź #1 dnia: Lipiec 22, 2018, 06:36:35 pm »
VPN zawsze narzuca obciążenie na procesor i cały sprzęt, tak więc przepustowość przy używaniu VPN'a będzie znacznie obniżona.

Dlaczego jest to tak przekombionowane?

Sprzęty typu SOHO jako routery nie pozwalają na dużo możliwości. Powstaje podstawowe pytanie jak wyobrażasz sobie routowanie sieci gdy sprzęt (a raczej jego soft) potencjalnie na to nie pozwala. Jak na takim sprzęcie ustawisz natowanie ? To że ustawisz statyczne trasy nie zmieni problemu właśnie natowania.

Zarządzasz całą tą siecią którą masz?
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

gryzon96

  • SUSE Power User
  • **
  • Wiadomości: 183
Odp: Routing i VPN- pytanie
« Odpowiedź #2 dnia: Lipiec 23, 2018, 05:30:46 am »
Zarządzam tą siecią, choć od niedawna. Na upartego zmiana adresacji jest możliwa, szukam po prostu szybszego sposobu. Trzy adresacje dotyczą trzech budynków, mają one różne programy działające po statycznych IP. Oba sprzęty Netgear mają dość rozbudowane opcje(VPN, NAT, Firewall, VLAN,  itd). Jedno z urządzeń jest przeznaczone jako firewall- sądzę że to ono jest za słabe i ogranicza prędkość VPN. Jednakże jest dostatecznie wydajne aby zapewnić łączę nie będąc przy tym wąskim gardłem- prędkość internetu jest ograniczona przez przepustowość mostu.

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1923
Odp: Routing i VPN- pytanie
« Odpowiedź #3 dnia: Lipiec 23, 2018, 07:45:23 pm »
Nie wiadomo jakie masz modele tych netgearów.
Co z tego że Netgear ma rozbudowane opcje jak o nie jest w stanie służyć jako sprzęt typu switch pomiędzy portem oznaczonym jako WAN a LAN. To zawsze będzie router. Takiego sprzętu nie potrzebujesz do robienia "sieci osiedlowej".
Teoretycznie w niektórych modelach działa bridge ale nie wiem czy na WAN-LAN.

Tobie jest potrzebny sprzęt typu:
https://wiki.mikrotik.com/wiki/Manual:Quickset
z potencjalną opcją: CPE lub inną bardziej pasującą.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

gryzon96

  • SUSE Power User
  • **
  • Wiadomości: 183
Odp: Routing i VPN- pytanie
« Odpowiedź #4 dnia: Lipiec 24, 2018, 03:38:20 pm »
Dzięki za odpowiedź @mastal.
Na razie spróbuje fizycznie pociągnąć kable, tak aby most radiowy mógł łączyć sieci 112 i 111 bezpośrednio.

P.S Nie bardzo rozumiem co masz na myśli z tym Quickset-em, wygląda to bardziej na konfigurację mostu wlan, a nie routera z VPN. Nie wiem czy z pierwszego wpisu wynika to jasno, ale z samym mostem radiowym nie mam problemu (i posiada on funkcję która według opisu zachowuje się jak Quickset).

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1923
Odp: Routing i VPN- pytanie
« Odpowiedź #5 dnia: Lipiec 24, 2018, 06:22:45 pm »
Na razie spróbuje fizycznie pociągnąć kable, tak aby most radiowy mógł łączyć sieci 112 i 111 bezpośrednio.
ależ kombinujesz. Nim tak pokombinujesz sprawdź czy to zadziała.

Cytuj
P.S Nie bardzo rozumiem co masz na myśli z tym Quickset-em, wygląda to bardziej na konfigurację mostu wlan, a nie routera z VPN. Nie wiem czy z pierwszego wpisu wynika to jasno, ale z samym mostem radiowym nie mam problemu (i posiada on funkcję która według opisu zachowuje się jak Quickset).
Wysłałem linka do sprzętu którego nie posiadasz. Ten sprzęt obsłuży to co chcesz. Teraz kombinujesz na sprzęcie to takiego zadania nie przystosowanego.

Kup sobie 3 sprzęty mikotika i zrobisz to co chcesz bez problemów a aktualne sprzęty sprzedaj - taka jest konkluzja.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh

gryzon96

  • SUSE Power User
  • **
  • Wiadomości: 183
Odp: [Solved] [Workaround] Routing i VPN- pytanie
« Odpowiedź #6 dnia: Lipiec 25, 2018, 04:59:27 am »
Tak długo jak zlikwiduję podsieć 112 zadziała. Lepsze to niż zmiana wszystkiego.
Ale racja, sprzęt i tak do wymiany

mastal

  • Moderator działu
  • SUSE Root
  • *
  • Wiadomości: 1923
Odp: [Solved] [Workaround] Routing i VPN- pytanie
« Odpowiedź #7 dnia: Lipiec 26, 2018, 07:25:53 pm »
Tak długo jak zlikwiduję podsieć 112 zadziała. Lepsze to niż zmiana wszystkiego.
Ale racja, sprzęt i tak do wymiany
Nie trzeba likwidować podsieci. Kwestia tylko jak coś chcesz osiągnąć. Na domowych routerach nie buduje się rozbudowanej struktury. Jak wymienisz na sprzęt np microtika to spokojnie będziesz mógł budować bardziej zaawansowaną logikę na sieci.
1. Zapoznaj się ze stroną http://www.linux-tips-and-tricks.de/quickstart#English i wykonaj tam zawarte punkty
2. Przyślij wynik skryptu collectNWData.sh