Vpn через моб. сеть (OnCell 5004)

[N2vlr]

Приветствую всех,

 

Видел похожие темы, но вопросы все равно есть.

Есть задача объединить несколько разнесенных сетей в одну с помощью 3G/2G связи для централизованной телеметрии и др. Желательна полная прозрачность.Для выхода в интерент/маршрутизации будут использоваться 3G-роутеры OnCell 5004-HSPA.

Планирую использовать VPN, где центральный пункт (ПК) будет сервером (vpn).

 

Подскажите, кто знает, по вопросам:

 

1. Роутеры OnCell 5004 могут быть только клиентами виртуальной сети?

2. Если для выхода в интернет ПК-сервера также использовать 5004 с отключенной функцией vpn, создаст ли это проблемы для туннеля до сервера? Потребуется ли форвардинг на этом роутере? IP адреса СИМ карт везде будут статическими.

3. Пока остановился на OpenVPN, но еще не разобрался, будет ли он работать со всеми своими ключами и сертификатами с роутерами Моха. Какой программный сервер виртуальной сети предпочтителен для работы с моха?

4. До конца не ясна настройка роутинга и переброса портов на vpn-клиентах (роутерах). По умолчанию он не все перенаправляет из внутренней сети во внешнюю и обратно? Может, есть у кого руководство/мануал?

5. Какие еще могут быть подводные камни настройки такой системы?

6. Возможно, есть альтернативные способы построения такой сети (кроме аренды vpn-сервиса у провайдера)?

 

Спасибо

[N2vlr]

Прошу дать ответ..

 

 

P.S. C OpenVPN понял, что не пойдет

[Agibalov]

Здравствуйте!

 

1. Да, в маршрутизаторах серии OnCell есть только клиент IPSec.

2. Нет, проблем быть не должно. Если маршрутизаторы будут находиться в одной посети IP, то можно настроить маршрутизацию, и проброса портов не потребуется, если нет, то нужно будет пробросить порты:

• UDP 500 (IKE)
  
• UDP 4500 (IPSec NAT-T)
  

3. Для подключения к VPN с помощью OnCell используется IPSec. Серверные версии Windows обладают встроенным сервером IPSec. Для получения инструкций по их настройке обратитесь к системной документации.

4. После соединения по VPN, маршрутизация между локальной сетью на стороне сервера и локальной сетью на стороне клиента прозрачная - все узлы на одной стороне видят все узлы на другой.

5. Нужно учитывать, что OnCell может подключаться к IPSec только в режиме точка-точка. Т.е. на одного клиента - один туннель. Следствием этого является невозможность маршрутизации между локальными сетями, находящимися за маршрутизаторами-клиентами VPN. Т.е. клиенты видят узлы, находящиеся за сервером, но не видят узлов, находящихся за другими клиентами.

6. Другим вариантом может стать установка VPN-сервера EDR-G903. Подробнее о нём Вы можете прочесть по ссылке:

 

http://www.moxa.com/product/EDR-G903.htm