Правильная настройка VPN для доступа к корпоративной се

Подписаться 116 тыс.

Просмотров 42 тыс.

50% 1

Правильная настройка VPN для доступа к корпоративной сети, Nikolai Kuznetsov (Mikrotik-Sibir, Russia). Организация доступа удаленных пользователей в корпоративную сеть. Решение проблем маршрутизации встроенными средствами ОС, без скриптов и костылей.. PDF: https:.

Наука

Опубликовано:

7 окт 2018

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 56

@MultiRossomaxa Год назад

Хороший доклад, каждый раз когда надо кое, что вспомнить смотрю его ! И классный тренейр !

@Guitar4Fun1989 5 лет назад

Спасибо, наконец-то дали информацию по правильной настройке маршрутов на удаленном клиенте. Действительно, все методы со статическими маршрутами руками и с помощью OVPN - безграмотность администратора сети.

@user-ss2pn9pl5r 3 года назад

Микрофоны тем, кто вопросы задает! Сама презентация супер

@arconproject Год назад

Отличный материал. Очень мне помог.

@user-zt7lt6te1q 4 года назад

Конечно я сразу стал строить сеть на классах, но посмотрев это, прям удивился и обрадовался что всё сделал так как надо. Потестил, и правда оно так работает. И сейчас понял что всё же в одном моменте я ошибся, пойду исправлять.

@Nevrapatolog 3 года назад

Полезно.

@Mekioros 3 года назад

Доброе время суток обновите ссылку на PDF пожалуйста.

@031185alex 4 года назад

подскажите адрес сети и адрес интернет при PPoE по логин паролю должен быть ?

@LeoGigRu Год назад

Ок, недавно настраивал доступ в госсеть с 172../8 сетью, т.е. будет перехлест с внутрянкой - маршрутизая пока. Есть провайдеры с 10../8 сетью. как быть? И когда уже перестанут выделять "красивые" адреса подсетей типа 10,20,30, а потом перечислять их ручками в правилах и т.п, создавать списки. Используйте 1,2,4,8,16,32 - указываете маску - и всё.

@ZakroyGlaza Год назад

До сих пор удивляюсь как винда это делает. Ведь даже для 192.168... маску можно задать, скажем 22.. но винда это игнорит.

@invite911 2 года назад

можно ли использовать вместо rip - ospf ?

@031185alex 3 года назад

мой провайдер казактелеком говорит что галочка должна стоять иначи интернета не будет ... я ему говорю деньги плачу за интернет а интернета нет ...весь трафик идет через провайдера в интернет .... говорит в договоре не прописано )

@Soap1972 5 лет назад

Поправьте, пожалуйста, описание. Нет ссылки на pdf.

@clxxcv4208 3 года назад

до сих пор нету :(

@googlehoougl5630 9 дней назад

И сейчас тоже нет

@alexdjey7542 5 лет назад

Большое спасибо разобрался почему у меня не работал ovpn поменял адресацию и маску и завелось 172.16.0.0/16 надеюсь комуто ето сохранит пару дней из жизни.

@greyeminence8878 4 года назад

Это тут особо не играет роли) У вас проблемы еще дальше, то что автор советует, это не панацея. А надо настраивать, то что у вам надо! А не городить овер дофига сетей, и проброшены через овер не понятные места! Ведь овер дофига сети вам в данной ситуации и не надо!

@mcsergey 5 лет назад

Про настройку VPN не было сказано ни единого слова!

@alexanderkozlikhin 5 лет назад

Как это не было? Было сказано, что настройка VPN с испльзованием OpenVPN - это просто безграмотность админа. Чем это не про настройку? :)

@MrUstas83 5 лет назад

@@alexanderkozlikhin в чем соль сертифицированного ПО в России? Если овпн не сертифицировано что это значит для тебя как простого юзера который его использует?

@andrey5857 5 лет назад

@@MrUstas83 тоже не поняла. Если брать сертифицированные, то это континент ап. Ещё у керио был сертификат ФСБ. У определенной сборки. А в 99%, для обычного офиса, ovpn - самое оно.

@andrey5857 5 лет назад

Информация, безусловно, нужная, но не с заголовком про впн. Сперва думал, что будет 30 минут чего-то интересного, новое что-то узнаю. И тут началось: в первый день Бог сотворил землю, во второй... Тезис видоса: если у вас впн, то семь класса В. Если вам повезло и вас по знакомству пристроили (иначе без простейших пониманий попасть туда нельзя) помощьником админа в фирму со 150 филиалами, админ в отпуске, всё пропало, то используйте класс А. Я крутой сертифицированный тренер.

@ffhhffhhcf Год назад

Вложились в Cisco - страдайте !)))) Лучший комментарий.

@vladimirbasistyy 4 года назад

короче решаемо все командлетами Add-VpnConnection Add-VpnConnectionRoute Set-VpnConnection

@nikitaminakov42 4 года назад

Классовая адресация IP сетей - архитектура сетевой адресации, которая использовалась в Интернете в период с 1981 по 1993 годы, до введения бесклассовой междоменной маршрутизации. Зачем в 2018 рассказывать про классовую адресацию ?

@031185alex 4 года назад

Автор дружище подскажи вот ситуация модем адсл таблица маршрутизации в нем (192.168.1.1/32 вяжется с 192.168.1.1 -шлюз провайдера метрика 1) далее (37.208.43.246/32 вяжется с 192.168.1.1 DNS-провайдера метрика 1) далее (91.185.2.10/32 вяжется с 192.168.1.1 второй DNS провайдера метрика 1 ) далее ( 192.168.1.0/24 вяжется с 192.168.1.1 мой комп и мой модем метрика 1) далее (default mask/0 Node2 метрика - 2 ) в чем ошибка может быть? в таблице route print метрики 276-376 огромные шлюза по умолчанию нет .

@IoganDobryi 4 года назад

Не понял, почему нельзя использовать 192.168.0.0/24 и чем она отличается от 172.16.0.0/24?

@sokol-cool 4 года назад

всё же объяснили

@onega23 4 года назад

ничем, просто windows не правильно устанавливает маршруты если галочка "шлюз по умолчанию" снята, маска ставится автоматически как /24 и если за подсетью есть другие подсети то они будут недоступны vpn клиенту (придется прописывать маршруты на клиенте и это можно сделать не на всех версиях windows)

@user-zt7lt6te1q 4 года назад

Windows автоматически пропишет 16 маску для 172.16.0.0, неважно в каких у вас подсетях находится то или иное устройство, тем самым выключив галку использовать удаленный шлюз вы получаете доступ к удаленным устройствам сразу не прописывая никаких маршрутов. А в 24 маске приходится прописывать маршруты что не очень удобно и заставляет делать костыли, поэтому на предприятии на стоит использовать 192.168.0.0/16, а лучше 172.16.0.0/16 И ваша запись не совсем корректна, эта маска для какой-то конкретной подсети например 192.168.20.0/24 или 172.16.15.0/24

@alexkotov8003 4 года назад

@@user-zt7lt6te1q Правильно, речь шла о минимизации телодвижений. Но лично я попал на кликбейт ибо ожидал узнать о настройке ВПН в корпоративном шлюзе-микроТике... Хотя эта информация пригодится.

@andrey5857 5 лет назад

Редкий политик может полчаса говорить об одном и том же... Что с впн? Полчаса рассказов о размерах сети. Где рассказ об маркеровке пакетов, о их маршрутиризации?

@tiniatov 4 года назад

PDF: mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf

@user-bp3ug3zr3q 4 года назад

делете

@031185alex 4 года назад

народ в коментах много умных помогите тупой в маршрутизации судя по цитатам для вас минуту решить мои проблемы

@hotdog75rus 5 лет назад

А когда в винде отменили route add с ключем -P ради бога 192.168.10.0 mask 255.255.255.0 -P, это я не к тому, что нужно использовать 192.168.0.0 это я к тому, что ручные маршруты вполне себе работают на винде.

@alexanderkozlikhin 5 лет назад

Но это же был специалист по Mikrotik, а не по M$ WEindows... Что ж поделаешь? Хотя доклад в итоге выглядит излоожением каких-то недостаточно обоснованных идей, в целом. Доклады такого уровня - это антиреклама Mikrotik в итоге.

@nikolaikusnetsov2758 5 лет назад

-p требует наличия админских прав, которые не всегда есть. -p может некорректно работать при отключающемся интерфейсе или изменении адреса со стороны сервера В представленном примере маршруты строятся автоматически, без дополнительных скриптов и действий со стороны админа.

@andrey5857 5 лет назад

Это костыли 😁 День потерять, но за 5 минут долететь. Переделай сеть на 172.16. делов то 😃

@KRDmovie 4 года назад

@@nikolaikusnetsov2758 А в линукс при добавлении маршрутов от пользователя не требуется повышения прав? А в андроиде все проще? Чушь какая...

@KRDmovie 4 года назад

Полностью согласен, метод, озвученный в видео - костыль. Клиентам выдавайте адресацию локальной сети, пусть ее штормит во всю )) Раз уж тренер по микротик, что ж автор видео про RIP забыл упомянуть. Ведь RIP существует еще со времен динозавров, и микротик его поддерживает. А раз уж заговорили про костыли, то и в Windows можно скриптами "накостылить" добавление маршрутов. Я бы отнес данный ролик больше к плохим советам.

@valeraignatov6913 5 лет назад

для безграмотых учителей 192.168.0.0/16

@user-vq3fu4wr3w 3 года назад

Б*я, нельзя что ли за 2 минуты это всё объяснить? "На линуксе можно в ручную, на андроиде можно вручную, на 10-м спутнике юпитера скорее всего нет залупалузстких коражуек, в 1200 году у Карла 9 умерла морская свинка, а после того как расскажу анекдот - продолжим о настройках VPN, но уже наверное как бы, в общем не в этом самом выпуске, который вы прям в данный момент именно вот сейчас вот смотрите на своих собственных, персональных домашних или рабочих или арендованных компьютерах или планшетах или ноутбуках на 8-ке или на 10-ке, а может быть даже на XP." А пока я вам толмуд маршрутов покажу..... б*яяяаааа

@noname-iw6yh 3 года назад

Убрать галочку, и сделать ОГРОМНУЮ дыру в сетевой безопасности офиса

@greyeminence8878 4 года назад

Таких бы "на конфах" по меньше. По сути что 192.168.0.0, 10.0.0.200 и 172.16.0.200 и т.д., не правильно настроишь!!! Все будет идти через одно место! А по теме по ВПН НОЛЬ! Кто новичок, и кто не соображает по сетям. Не смотрите это видео. Возьмите учебник и изучайте. Автор этого "показательного" не соображает, он просто ДИРЕКТОР над кем-то там!