Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Телеграм
Техника
Образование
Приёмная
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Игорь Сухарев
Личный опыт

Когда VPN-соединение между офисом и филиалами не проходит

Когда VPN-соединение между офисом и филиалами не проходит

Развитие собственного бизнеса очень часто приводит к тому, что у организации появляется несколько филиалов, которые необходимо объединить в общую корпоративную сеть. Для этого используются интернет-шлюзы, роутеры и прочее соответствующее программное и физическое оборудование.

Также не стоит забывать, что сеть необходимо защищать, так что каждый офис должен в итоге оказаться «под зонтиком» сертифицированного файрвола или шлюза безопасности. Можно, конечно, обеспечить каждый филиал отдельным программным продуктом для защиты сети. Но чаще, всё же, используют вариант, когда межсетевой экран или шлюз устанавливают в центральном офисе, и через него уже подключают удалённые подразделения, так как это выходит дешевле. Но в таком случае иногда, из-за особенностей используемого оборудования, соединение филиалов с центром может обрываться.

В середине февраля у нас как раз был такой случай. Нам позвонил клиент, у которого помимо центрального офиса есть ещё пять филиалов. Он сказал, что VPN-соединение перестало работать. В итоге корпоративная сеть оказалась разорвана.

Специалист нашей техподдержки удалённо подключился к шлюзу безопасности «Интернет Контроль Сервер», установленному в центральном офисе. Он просмотрел движение трафика, логи и много других системных отчётов, пытаясь узнать, что же препятствует передаче пакетов.

Выяснилось, что в удалённых офисах установлены Keenetic, настроенные на использование PPTP/L2TP. Эти протоколы по-прежнему работают, но считаются устаревшими и менее безопасными по сравнению с современными решениями. Также были подозрения на блокировку трафика провайдером. Попытка реанимировать подключение в таком виде так и не увенчалась успехом. В итоге мы предложили клиенту создать VPN-соединение посредством WireGuard.

Мы всегда с заботой относимся к нашим пользователям. А потому, хоть проблема, в итоге, оказалась и не из-за нашего ИКС, мы решили помочь. Специалист техподдержки провёл настройку одного филиала и показал системному администратору той стороны, как это делать.

Пришлось, конечно, из-за «кинетика» создать дополнительные маршруты, чтобы увидеть локальные сети за сервером ИКС. Но после настройки, которая заняла в чистом времени не более часа, подключение заработало с первого раза и без перебоев.

Начать дискуссию