Как лучше связать 2 офиса через VPN?

[mvp]

Добрый день.

Необходимо сделать что-то вроде моста между двумя офисами, везде будут Mikrotikи, прошивка 5.26.
В первом офисе 2 провайдера:
1) статика по DHCP, белый
2) динамический через PPPoE, белый.
Т.к. 2 провайдера, то сделал скрипт чтобы переключал в случае падении одного на другого провайдера, зарегистрировал ddns чтобы видеть всегда активный адрес.
Второй офис пока не известно подключение, но тоже будет белый адрес.
Кроме того что офисы должны быть так объединены, нужен еще дополнительный доступ для меня из дома к каждому офису (windows клиент).

Изначально решил использовать OpenVPN, PPTP не захотел по той причине, что нередко сталкивался, когда был в командировке и выходил через общественные точки доступа не всегда можно было подключится через PPTP.

Первый офис будет сервером.
Стал читать мануалы и понял что при настройке клиента на Mikrotik (второй офис) я смогу указать только IP адрес сервера OVPN, но никак не имя ddns, это начало рушить мои планы.

Подскажите что лучше использовать из подключений VPN в моей ситуации?

[vqd]

Обновиться на 6.7 и писать имя вместо ИП

[mvp]

Обновиться на 6.7 и писать имя вместо ИП

Разве последняя не 6.18?

И опять же, у меня Mikrotik RB951HG-2HnD, по кнопке Check for Updates показывает что последняя версия 5.26, или он только в пределах версии проверяет, а между версиями нужно руками?

[vqd]

самая стабильная по общему мнению есть 6.7 Можете и до 6.18 обновится.

[mvp]

обновился до 6.17, сначала непонятки какие-то были, winbox что-то скачивал, потом слетел локальный адрес, но после еще одной перезагрузки, вроде бы все вернулось на свои места...

буду пробовать дальше уже в сторону OpenVPN.

Спасибо.

[mvp]

Прочитал некое количество статей про реализацию VPN между офисами, и всё таки одолевают сомнения...

Многие не очень лестно отзываются об реализации OpenVPN на Mikrotik, из-за отсутствия сжатия и поддержки udp.

В этой связи вопрос, может всё таки пока далеко не ушел, выбрать другой VPN исходя из вышеперечисленных задач?

На сейчас канал порядка 30 МБит, планируется в основном для телефонии и изредка RDP, в будущем может тонкого клиента 1С туда пустить, но это под большим вопросом.

[vqd]

Ну офисы можно и по l2tp объединить, а доступ к сети для внешних клиентов организовать на чем удобно

[wolf_ktl]

Ну офисы можно и по l2tp объединить, а доступ к сети для внешних клиентов организовать на чем удобно

Я за L2TP, и как сказано выше обновляться до 6.15 или 6.17 иначе по двум каналам L2TP не заведеться

[plin2s]

А я вот для связи микротиков остановился на sstp. Вообще для связи site-to-site принципиальной разницы между протоколами не вижу. Разве что можно придраться к безопасности соединения.

[vqd]

sstp использует шифрование что резко увеличивает нагрузку и соответственно стоимость решения. В большинстве случаев шифрование не нужно