[tabarigen]

Помогите пожалуйста правильно построить сеть.

В офисе крутится несколько серверов (1с, ftp, видеонаблюдение).

 

Есть 4 филиала по городу. При необходимости сотрудники филиалов подключаются к серверам по RDP через белый IP, благо сервера на виндовс (хотя благо ли это).

 

В общем не нравится мне это. Приобрел Mikrotik RB2011UAIS. У провайдера взял еще один канал, чтобы можно было все настроить не прерывая работы.

Интерфейсы с 1-го по 5-ый Гигабитные, объединил в свитч и дал им адрес 192.168.1.0/24, интерфейсы с 6-го по 8-ой тоже объединил в витч и присвоил адрес подсети 192.168.100.0/24.

 

Каким образом мне подключать из вне пользователей в мою внутреннюю сеть. Поднял PPtP сервер, создал два профиля и подключился. Пользователи PPTP пингуют сеть и друг друга тоже. Есть ли способ создать VPN соединение для которого будет работать DHCP, ибо сейчас я ручками прописываю Local и Remote Adress для каждого профиля PPTP.

[SSD]

Помогите пожалуйста правильно построить сеть.

В офисе крутится несколько серверов (1с, ftp, видеонаблюдение).

 

Есть 4 филиала по городу. При необходимости сотрудники филиалов подключаются к серверам по RDP через белый IP, благо сервера на виндовс (хотя благо ли это).

 

В общем не нравится мне это. Приобрел Mikrotik RB2011UAIS. У провайдера взял еще один канал, чтобы можно было все настроить не прерывая работы.

Интерфейсы с 1-го по 5-ый Гигабитные, объединил в свитч и дал им адрес 192.168.1.0/24, интерфейсы с 6-го по 8-ой тоже объединил в витч и присвоил адрес подсети 192.168.100.0/24.

 

Каким образом мне подключать из вне пользователей в мою внутреннюю сеть. Поднял PPtP сервер, создал два профиля и подключился. Пользователи PPTP пингуют сеть и друг друга тоже. Есть ли способ создать VPN соединение для которого будет работать DHCP, ибо сейчас я ручками прописываю Local и Remote Adress для каждого профиля PPTP.

wiki.mikrotik.com

[pandel]

Локал можно юзать один и прописать его в профиле, а удаленный назначать из secrets

[eugenesch]

Вот если прям на ваш вопрос, то даже мануал есть http://wiki.mikrotik.com/wiki/Manual:PPP_AAA

remote-address (IP; Default: ) 	Tunnel address or name of the pool from which address is assigned to remote ppp interface.

 

Но если чутка разориться на микротик в каждом филиале, то можно спокойно создать свою внутреннюю сетку. Тем более есть 2 канала.

т.е. в центре rb2011 в него оба канала - в филиалы для rdp и rb750 пойдет, на них по 2 l2tp туннеля для балансировки. Как нибудь разруливаете маршрутизацию.

И все - можете хоть принтер из одного филиала в другой расшаривать.

[Saab95]

В центре надо ставить 2 микротика и подключать по одному каналу в каждый. Такая схема будет более отказоустойчивой и удобной.

[danilbal]

В центре надо ставить 2 микротика и подключать по одному каналу в каждый. Такая схема будет более отказоустойчивой и удобной.

А лучше не микротик! Отказоустойчивость и удобство возрастут в разы!:)

[Saab95]

А лучше не микротик! Отказоустойчивость и удобство возрастут в разы!:)

 

Можно модель устройства, которое лучше микротика и не намного дороже?