VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP...
Transcript of VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP...
![Page 1: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/1.jpg)
VPN с компьютера в корпоративную сеть
Алексей Чудин Москва, МУМ 2018
![Page 2: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/2.jpg)
Обо мне
Алексей Чудин
Сертифицированный тренер MikroTik с 2014 г.
Сертификаты:
MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E,
MikroTik Trainer №0246
Microsoft: MCP, MCSA
Cisco: CCNA, CCNP (R&S)
Алексей Чудин
2
![Page 3: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/3.jpg)
www.mikrotik-courses.ru
Алексей Чудин 3
![Page 4: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/4.jpg)
MikroTik-Courses.ru: ведущий тренинг-центр MikroTik в России и СНГ
За 4,5 года работы: - Обучен 1671 специалист - выдано 2549 сертификатов ( MTCNA, MTCRE, MTCWE, MTCTCE, MTCINE, MTCIPv6E )
- в среднем проводится 2 тренинга в неделю - 4 тренера: - Алексей Чудин - Александр Романов - Николай Кузнецов - Максим Бусов
Алексей Чудин
4
![Page 5: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/5.jpg)
MikroTik-Courses.ru: ведущий тренинг-центр MikroTik в России и СНГ
За 4,5 года работы:
- 5 стран ( РФ, РБ, Казахстан, Кыргызстан, Индия )
- 50 городов
- География от Калининграда до Владивостока и от Архангельска до Калькутты
- Тренинги в Риге в собственном тренинг-центре компании MikroTik (октябрь)
Алексей Чудин 5
![Page 6: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/6.jpg)
Постановка задачи
Алексей Чудин 6
![Page 7: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/7.jpg)
Постановка задачи
Алексей Чудин 7
![Page 8: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/8.jpg)
Постановка задачи
Алексей Чудин 8
![Page 9: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/9.jpg)
Постановка задачи
Алексей Чудин 9
• Снимаем галочку
• Теперь все маршруты в рабочую сеть придется писать руками…
• А если сетей много?
• И они постоянно добавляются (сеть растет)?
![Page 10: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/10.jpg)
Постановка задачи
Алексей Чудин 10
• VPN’ы не занимаются передачей маршрутов…
• Как насчет протоколов маршрутизации?
• OSPF, RIP, BGP?
![Page 11: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/11.jpg)
Решение задачи
Алексей Чудин 11
RIP!
![Page 12: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/12.jpg)
Решение задачи
Алексей Чудин 12
![Page 13: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/13.jpg)
Решение задачи
Алексей Чудин 13
![Page 14: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/14.jpg)
Решение задачи
Алексей Чудин 14
1. Включаем PPP-сервер
![Page 15: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/15.jpg)
Решение задачи
Алексей Чудин 15
2. Заводим юзера
![Page 16: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/16.jpg)
Решение задачи
Алексей Чудин 16
![Page 17: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/17.jpg)
Решение задачи
Алексей Чудин 17
3. Создаем server binding
![Page 18: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/18.jpg)
Решение задачи
Алексей Чудин 18
3. Создаем server binding
![Page 19: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/19.jpg)
Решение задачи
Алексей Чудин 19
4. Запускаем протокол RIP на роутере
![Page 20: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/20.jpg)
Решение задачи
Алексей Чудин 20
4. Запускаем протокол RIP на роутере
![Page 21: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/21.jpg)
Решение задачи
Алексей Чудин 21
4. Запускаем протокол RIP на роутере
Remote address – это адрес нашего компьютера
![Page 22: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/22.jpg)
Решение задачи
Алексей Чудин 22
• Если строить сеть на основе протокола RIP, то update’ы будут прилетать на компьютер
• Вроде все работает?
– Компьютер выходит в интернет не через VPN
– а все маршруты из корпоративной сети приходят на компьютер…
![Page 23: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/23.jpg)
Решение задачи
Алексей Чудин 23
• Сеть строить есть смысл на протоколе OSPF
• Осталось только передать маршруты из OSPF в RIP!
• Называется данный процесс Redistribution
![Page 24: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/24.jpg)
Решение задачи
Алексей Чудин 24
![Page 25: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/25.jpg)
Решение задачи
Алексей Чудин 25
• Остался последний шаг: анонсировать наш Remote Address (адрес компьютера на конце туннеля) в OSPF
• Это нужно, чтобы в корпоративной сети появился маршрут /32 до самого компьютера
![Page 26: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/26.jpg)
Решение задачи
Алексей Чудин 26
![Page 27: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/27.jpg)
Промежуточный итог
Алексей Чудин 27
![Page 28: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/28.jpg)
Промежуточный итог
Алексей Чудин 28
![Page 29: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/29.jpg)
Приятные мелочи
Алексей Чудин 29
![Page 30: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/30.jpg)
Приятные мелочи
Алексей Чудин 30
![Page 31: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/31.jpg)
Приятные мелочи
Алексей Чудин 31
![Page 32: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/32.jpg)
Приятные мелочи
Алексей Чудин 32
![Page 33: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/33.jpg)
Приятные мелочи
Алексей Чудин 33
![Page 34: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/34.jpg)
А как насчет IPv6?
Алексей Чудин 34
![Page 35: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/35.jpg)
Алексей Чудин 35
Доступ к IPv6
• Имеем в сети предприятия постоянный пул шире чем /64 (/56, /48)
• Удаленные компьютеры получают доступ к IPv6 только через сеть предприятия
• Поэтому схема упрощается, галку “использовать основной шлюз в удаленной сети” оставляем
![Page 36: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/36.jpg)
Алексей Чудин 36
Доступ к IPv6
![Page 37: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/37.jpg)
Алексей Чудин 37
Доступ к IPv6
![Page 38: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/38.jpg)
Алексей Чудин 38
Доступ к IPv6
![Page 39: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/39.jpg)
Алексей Чудин 39
Доступ к IPv6
![Page 40: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/40.jpg)
Алексей Чудин 40
Доступ к IPv6
![Page 41: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/41.jpg)
Алексей Чудин 41
Доступ к IPv6
![Page 42: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/42.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 42
![Page 43: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/43.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 43
![Page 44: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/44.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 44
![Page 45: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/45.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 45
![Page 46: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/46.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 46
1. A-запись в DNS с несколькими IP-адресами
2. Костыль в MS Windows (правка реестра)
3. Копирование настроек PPP-secret, PPP-profile, RIP, OSPF на все пограничные маршрутизаторы (они же VPN-концентраторы)
![Page 47: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/47.jpg)
Отказоустойчивость VPN-сервера
Алексей Чудин 47
![Page 48: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/48.jpg)
Техника Apple?..
Алексей Чудин 48
![Page 49: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/49.jpg)
Техника Apple?..
Алексей Чудин 49
![Page 50: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/50.jpg)
Вопросы? Пишите на
Алексей Чудин 50
![Page 51: VPN с компьютера в корпоративную сеть - MikroTik...Cisco: CCNA, CCNP (R&S) Алексей Чудин 2 Алексей Чудин 3 MikroTik-Courses.ru:](https://reader034.fdocuments.net/reader034/viewer/2022042912/5f48401ebce5fe7c6776bac2/html5/thumbnails/51.jpg)
Хорошего дня!
Спасибо за ваше внимание!
Алексей Чудин 51