Jak ustawić VPN w takiej konfiguracji sieci

wsite · 15 Styczeń 2022 20:35

Dzień dobry,

Mam taki przypadek a w zasadzie taki przypadek przejąłem po kimś:

Mam dwa łącza internetowe:

Jedno przez ONT do routera Zyxel vmg8924-ac
Drugie przez Funbox

Oba wpięte do router TP-Link ER 6120 celem równoważenie obciążenia. TP-Link dostaje adres z Zyxel 10.0.0.2 zaś z Funbox 192.168.1.2

Czy powinien wywalić router Zyxel i połączyć się ONT do TP-Link aby uzyskać zewnętrzny adres IP czy zostawić i zrobić przekierowanie?

Jak ogarnąć taką konfigurację aby VPN działało?

Jeśli coś źle tłumaczę to przepraszam postaram się wyjaśnić.

roobal · 16 Styczeń 2022 16:04

Jeśli terminal jest osobnym urządzeniem, a przez Zyxyl nie masz puszczonego VoIP od ISP, to pozbądź się go. Jeśli masz tam PPPoE, to musisz do ISP zgłosić się pod dane uwierzytelniające.

Jeśli to Funbox Business, to wepnij się na LAN1 i ustaw na TP-Linku przydzielona publiczne IP. Bramą dla Ciebie jest adres publiczny Funbox, ale to powinieneś dostać w protokole odbioru od technika.

Wymień ten badziewny TP-Link na Mikrotika. Mikrotik da Ci większe możliwości i zawsze aktualne oprogramowanie przez wiele, wiele lat. Ostatnia aktualizacja wydana dla tego modelu (o ile to V3) przez TP-Linka to czerwiec 2020 i znająć TP-Linka, więcej aktualizacji nie będzie.

wsite · 16 Styczeń 2022 19:34

Chętnie bym wymienił ale ta infrastruktura powstała 2 lata temu i nie zapowiada się na wymianę. Na wstępie usłyszałem „sprzęt jest nowy” xd

Nie mam puszczonego VoIP przez Zyxel. Ale jest PPPoE. Czyli muszę mieć dane do połączenia ?
Drugie łacze światłowodowe jest wpięte do Funbox 6

roobal · 18 Styczeń 2022 23:41

To możesz powiedzieć, że jest już stary i producent zakończył wspracie. Nie spełnia wymagań, koniec kropka.

W firmie, w której pracuję potrafiliśmy wymieniać sprzęty kupione rok, dwa wcześniej. Zero problemu. Trzeba tylko odpowiednia uświadomić klienta/szefa o ryzyku jakie wystąpi.

Powiem tak, rób jak uważasz, ale pamiętaj, że jak ktoś Ci się wrypie do tej sieci, będziesz bity jako pierwszy.

Wymień sprzęt, bo skoro odpowiadasz za sieć, to Ty poniesiesz konsekwencje, ale zrobisz jak uważasz. Jeśli klient/szef nie chce, to zwróć mu uwagę, że to robi na własną odpowiedzialność i przerzuć te odpowiedzialność na niego. Oczywiście wszystko na piśmie lub mailu, bo wiesz jak to jest na gębę potem.

wsite · 26 Styczeń 2022 19:17

Ogólnie wyszło tak. Klient zmienia umowę na łącze symetryczne. Orange powiedziało, że nie uruchomię VPN w obecnej konfiguracji na swoim ruterze. Co do niego -dzięki za pomocną radę. Wezmę to sobie do serca.