Jump to content

Помогите правильно построить сеть.

tabarigen

By tabarigen
in Mikrotik Wireless

 Share

Recommended Posts

tabarigen

tabarigen

Posted
Posted

Помогите пожалуйста правильно построить сеть.

В офисе крутится несколько серверов (1с, ftp, видеонаблюдение).

 

Есть 4 филиала по городу. При необходимости сотрудники филиалов подключаются к серверам по RDP через белый IP, благо сервера на виндовс (хотя благо ли это).

 

В общем не нравится мне это. Приобрел Mikrotik RB2011UAIS. У провайдера взял еще один канал, чтобы можно было все настроить не прерывая работы.

Интерфейсы с 1-го по 5-ый Гигабитные, объединил в свитч и дал им адрес 192.168.1.0/24, интерфейсы с 6-го по 8-ой тоже объединил в витч и присвоил адрес подсети 192.168.100.0/24.

 

Каким образом мне подключать из вне пользователей в мою внутреннюю сеть. Поднял PPtP сервер, создал два профиля и подключился. Пользователи PPTP пингуют сеть и друг друга тоже. Есть ли способ создать VPN соединение для которого будет работать DHCP, ибо сейчас я ручками прописываю Local и Remote Adress для каждого профиля PPTP.

SSD

SSD

Posted
Posted

Помогите пожалуйста правильно построить сеть.

В офисе крутится несколько серверов (1с, ftp, видеонаблюдение).

 

Есть 4 филиала по городу. При необходимости сотрудники филиалов подключаются к серверам по RDP через белый IP, благо сервера на виндовс (хотя благо ли это).

 

В общем не нравится мне это. Приобрел Mikrotik RB2011UAIS. У провайдера взял еще один канал, чтобы можно было все настроить не прерывая работы.

Интерфейсы с 1-го по 5-ый Гигабитные, объединил в свитч и дал им адрес 192.168.1.0/24, интерфейсы с 6-го по 8-ой тоже объединил в витч и присвоил адрес подсети 192.168.100.0/24.

 

Каким образом мне подключать из вне пользователей в мою внутреннюю сеть. Поднял PPtP сервер, создал два профиля и подключился. Пользователи PPTP пингуют сеть и друг друга тоже. Есть ли способ создать VPN соединение для которого будет работать DHCP, ибо сейчас я ручками прописываю Local и Remote Adress для каждого профиля PPTP.

wiki.mikrotik.com

eugenesch

eugenesch

Posted
Posted

Вот если прям на ваш вопрос, то даже мануал есть http://wiki.mikrotik.com/wiki/Manual:PPP_AAA

remote-address (IP; Default: ) 	Tunnel address or name of the pool from which address is assigned to remote ppp interface.

 

Но если чутка разориться на микротик в каждом филиале, то можно спокойно создать свою внутреннюю сетку. Тем более есть 2 канала.

т.е. в центре rb2011 в него оба канала - в филиалы для rdp и rb750 пойдет, на них по 2 l2tp туннеля для балансировки. Как нибудь разруливаете маршрутизацию.

И все - можете хоть принтер из одного филиала в другой расшаривать.

danilbal

danilbal

Posted
Posted

В центре надо ставить 2 микротика и подключать по одному каналу в каждый. Такая схема будет более отказоустойчивой и удобной.

А лучше не микротик! Отказоустойчивость и удобство возрастут в разы!:)

Saab95

Saab95

Posted
Posted

А лучше не микротик! Отказоустойчивость и удобство возрастут в разы!:)

 

Можно модель устройства, которое лучше микротика и не намного дороже?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.