@Daniil_sysadmin
Здравствуйте, предположим есть 30 городов филиалов в России и в каждом стоит Mikrotik среднего уровня, и один корпоративного сегмента который является сервером L2TP и PPTP, сейчас на фоне блокировок VPN в стране, сталкиваюсь с ошибками подключения в уже настроенных соединениях, подключены от разных провайдеров, есть даже от USB модемов, прекрасно понимаю, что провайдеры играются с блокировкой портов VPN, как то возможно обойти это ?
Решения вопроса 0
Ответы на вопрос 3
@CityCat4
pptp провайдеры блокирут с незапамятных времен, особенно те, которые работают с физиками. По принципу — нефиг тут филиал офиса устраивать, если ты такой богатый, покупай flat-rate (фиксированную полосу пропускания, стоит примерно раз в десять больше среднего контракта физика и примерно как средний контракт юрика).
На адресах юриков никто ничего не блокирует (я только этим могу обьяснить тот факт, что у меня pptp-туннель работает уже почти лет десять как из пушки).
Если контракт на подключение филиала заключался с юриком — звонишь/пишешь в саппорт с вопросом WTF? Если контракт был на физика — ничего сделать нельзя, кроме переключения на юрика.
На адресах юриков никто ничего не блокирует (я только этим могу обьяснить тот факт, что у меня pptp-туннель работает уже почти лет десять как из пушки).
Если контракт на подключение филиала заключался с юриком — звонишь/пишешь в саппорт с вопросом WTF? Если контракт был на физика — ничего сделать нельзя, кроме переключения на юрика.
@aleks-th
Ну смотри — pptp использует расширенные gre пакеты, и протокол udp.
Их очень легко блокировать.
Они и раньше часто провайдерами резались и далеко не везде работали.
Их очень легко блокировать.
Они и раньше часто провайдерами резались и далеко не везде работали.
Как вариант поставить везде openvpn, его сложнее заблокировать там udp чуть по другому работает сложнее вычленить, и в случае чего можно настроить на работу поверх tcp, будет немного медленнее но заблокировать будет очень сложно.
@b1ora
На данный момент помогает переход на SSTP
В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному
В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному