@RZYR

Mikrotik, какой протокол использовать для объединения сетей через прямое соединение Ethernet?

Как правильно организовать защищенный канал между двумя локальными сетями.
Каждая из сетей управляется роутером Mikrotik, сети соединены между собой через витую пару.
Какой протокол, доступный в Mikrotik лучше использовать:
Транспортный или туннельный режим IPSec
GRE
EoIP
VPN соединение
.......
Т.е. чтобы канал был зашифрован и скорость была по максимуму и нагрузка на маршрутизаторы не высокая.
  • Вопрос задан
  • 272 просмотра
Пригласить эксперта
Ответы на вопрос 5
20ivs
@20ivs
Пользователь пока ничего не рассказал о себе.
ИМХО, в вашем случае достаточно настроить транк с VID каким-нибудь совсем неочевидным.
Ответ написан
Комментировать
@Wexter
Зависит от вашего бюджета и железок, а ещё степени паранойи
Ответ написан
@makkl
Витая пара просто между двумя роутерами? Для чего шифрование? Есть вероятность, что кто-то может физически получить доступ к кабелю?

EoIP - если у вас трафик маршрутизируемый, то нафиг не нужен. В нем много накладных расходов на бродкасты и подобное.
GRE или IPIP - самый быстрый вариант туннеля. Далее скорость будет зависеть от настройки IPSEC. Опять же, смотря какие задачи. 50-70 мегабит на cat5e вы выжмете на почти любых микротах. Если нужны гигабитные скорости - то там уже могут быть просадки по железу.
IMHO
Ответ написан
Lastok
@Lastok
Network Admin
Коллега, если уж так сильно хочется делай IPSec. Тупо аписек между 2мя точками. Туннели не нужны. По поводу транспортного и туннельного режима, у транспортного ток данные шифруются, заголовки нет, а в туннельном заголовки пакета шифруются. ЕМНИП
А вообще какой смысл??? Если сети напрямую витухой соединены? В военке/фсб/фбр/цру что ли работаешь? Откуда такая паранойя?
Ответ написан
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Как правильно организовать защищенный канал между двумя локальными сетями.
Каждая из сетей управляется роутером Mikrotik, сети соединены между собой через витую пару.
Какой протокол, доступный в Mikrotik лучше использовать:


Вариантов как это сделать много.
В вашем варианте между сетями поднимите ipip , он уже имеет ipsec и настраивается очень просто.

а так вообще для сетей есть 802.11x, но на тиках он реализован только для wifi.
Каждое устройство в сети, будет передавать шифрованные данные
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы