[Techinfo] Sulinet IP struktúra

[Fehér Sándor]

 >Tényleg nem ismerem a hátteret,
Konkrétan a sulinetest én sem, de ahhoz hasonló megoldásom van 
privátban(sulin kívül):
Központi helyen (pesti datacenterben) bérelt szerver rajta mikrotik chr...
Ehhez kapcsolódnak a mikrotik routerek l2tp-ipsec (esetemben)
Az összes mikrotik hub'n'spoke topológiával kapcsolódik a központi 
szerveren lévő mikrotikhoz.
Az összes kliens natolt hálózatból "jön", vegyesen upc, digi vagy 
telekom mobilnet

Két "telephelyen" digi1000 kapcsolat és ezen a helyeken vannak 
szerverek: win-ad-dc és dns, email, telefon(pbx) stb.
Az összes mikrotiken teljesen mindegy milyen internet van, ha nat-os az, 
akkor is el lehet érni a központi mikrotik külső ip címén a szervereket, 
csak a központba kell beállítani az egyes portforwardokat.
Még mobilnet is lehetne a két szerveres telephelyen (is) :) csak a 
sebesség nem lenne elég. Ezért a digi1000 ezeken a helyeken a szolg..

Véleményem szerint hasonló ez a sulinetes rendszer is ,csak itt cisco 
eszközök vannak.
A gre-s (tunnel) tipp abból adódik, hogy a router PPP status-t jelez 
vissza (led-del) és az tudtommal cisconál ezt (is) jelentheti, de az 
ipsec-et nem.
Plusz az ipsec-nek elég nagy számításigénye van mind AES vagy DES/3DES 
esetén is egy ekkora rendszernél.
A gre esetében nincs nem akkora az étvágy az mppe-vel vagy esetleg 
"nélküle"? :) utóbbi remélem azért mégsem...
PErsze a wireshark nem hazudik, ha a sulinetes eszköz és a meglévő net 
közé beiktatjuk a wireshark-os box-ot kiderülhet a dolog.
Lehet elég a célra egy mikrotik torch is....portokat, protokollokat ott 
is látni lehet...

2019.01.23. 13:01 keltezéssel, Molnár Péter írta:
> Hello!
> >-Az elérési szolgáltatónak nem szükséges publikus címet osztani, az 
> IKEv2 VPN privát címről is betárcsázik a sulinet központba.
> Betárcsáz?
> Tényleg nem ismerem a hátteret, de amikor a sulinet routerunk behalt,
> akkor egy soho router wan portjara beallitottam a sulinetes fix ip 
> cimunket, s mukodott!
>