[_Iv_]

Здравствуйте уважаемые специалисты.

Сразу хочу предупредить, что я специалист в сетевой области.

Необходимо объединить две IP АТС которые находятся в двух разных офисах, для того, чтоб было возможно абонентам двух офисов использовать короткие номера для связи друг с другом. В офисах есть интернет и есть внешние(белые) IP адреса.

По мимо АТС есть еще и обычные пользователи интернет. Нужно чтоб они так же продолжали работать, как и работали.

Подскажите пожалуйста, как лучше это реализовать?

[Chrst]

Сразу хочу предупредить, что я специалист в сетевой области.

В данном случае не будем ли мы казаться дилетантами? Вдруг не хватит компетенции...

 

Исходя из полноты освещения ТЗ, можно дать расширенную рекомендацию - нужно все подключить и настроить.

[Saab95]

Необходимо объединить две IP АТС которые находятся в двух разных офисах, для того, чтоб было возможно абонентам двух офисов использовать короткие номера для связи друг с другом. В офисах есть интернет и есть внешние(белые) IP адреса.

По мимо АТС есть еще и обычные пользователи интернет. Нужно чтоб они так же продолжали работать, как и работали.

Подскажите пожалуйста, как лучше это реализовать?

 

Нужно поставить в каждом офисе в качестве роутеров микротик. На одном настроить L2TP сервер, на втором клиента. Включить OSPF, при этом в каждом офисе нужно выделить свою адресацию. Настраиваете НАТ для работы по всем адресам, кроме внутренних, тогда в интернет каждый офис пойдет через свой канал, а на внутренние адреса трафик побежит по туннелю.

 

На АТС нужно настроить планы маршрутизации, например в первом офисе у вас номера 101, 102 и т.п., во втором 201, 202 и т.п., вы настраиваете, что номера 2XX направляются на дальнюю атс нужного офиса, на том офисе настраиваете номера 1XX на первую атс и всего делов.

Если у вас более сложные номера, то можно хоть поштучно их маршрутизировать.

[_Iv_]

Прошу прощения за опечатку. :-)))

Я хотел сказать, что я не специалист.

Так же хочу поблагодарить за предложение Saab95.

У меня есть два микротика, один 750 UP, второй 951-2n. Как Вам кажется такие подойдут для реализации данной задачи?

Так же буду искать на форуме информацию как настроить L2TP сервер, как настроить OSPF и NAT. Может быть Вы сможете подсказать ресурсы где данные темы хорошо расписаны ( можно и на английском).

 

С уважением,

[kaist]

Прошу прощения за опечатку. :-)))

Я хотел сказать, что я не специалист.

Так же хочу поблагодарить за предложение Saab95.

У меня есть два микротика, один 750 UP, второй 951-2n. Как Вам кажется такие подойдут для реализации данной задачи?

Так же буду искать на форуме информацию как настроить L2TP сервер, как настроить OSPF и NAT. Может быть Вы сможете подсказать ресурсы где данные темы хорошо расписаны ( можно и на английском).

С уважением,

 

осмелюсь предложить это

[furai]

cisco/juniper у вас нет? Можно также сделать на них (не всех) или на серверах.

[SUrov_IBM]

Прошу прощения за опечатку. :-)))

Я хотел сказать, что я не специалист.

Так же хочу поблагодарить за предложение Saab95.

У меня есть два микротика, один 750 UP, второй 951-2n. Как Вам кажется такие подойдут для реализации данной задачи?

Так же буду искать на форуме информацию как настроить L2TP сервер, как настроить OSPF и NAT. Может быть Вы сможете подсказать ресурсы где данные темы хорошо расписаны ( можно и на английском).

 

С уважением,

 

Iv, доброго времени суток.

 

Если говорить как можно проще, то между маршрутизаторами (роутерами/шлюзами)

в офисе «А» и в офисе «Б» необходимо построить VPN соединение.

 

Тип VPN соединения будет завесить от используемого оборудования.

 

Если в обоих офисах провайдер предоставляет прямой IP, то самым простым способом

будет использование GRE или IP-IP тоннеля между маршрутизаторами.

Такой тип тоннелей сейчас умеют строить почти все «коробочные» (самые маленькие)

маршрутизаторы, если конечно в качестве маршрутизаторов не используется Windows платформа.

 

Хотя вместо GRE или IP-IP может выступать любой другой протокол VPN, например L2TP,

который Вам посоветовал Saab95, если используется Mikrotik.

 

После успешного построения VPN канала, вам потребуется настроить статическую маршрутизацию

(НЕ используйте OSPF, в данной схеме он Вас только запутает), что бы ATC видели друг друга

по IP из разных подсетей.

 

Если не знаете, как настроить статику на АТС, сначала попробуйте то же самое на двух ПК

из разных подсетей разнесённых офисов (ПК должны увидеть друг друга (ping)).

 

После успешного построения VPN канала и настройки статической маршрутизации,

убедитесь, что Ваши АТС видят друг друга по IP (ping проходит в обе стороны).

 

Далее, опишите, что за IP АТС Вы используете.

 

Лучше создайте отдельную тему на форуме телефонистов (nag.ru).

Я или другие телефонисты, постараются дать рекомендации,

как настроить «numbering plan» Ваших АТС для взаимодействия между собой,

опираясь на понимания типа Вашего оборудования.

[Ivan_83]

Можно и вообще без всяких впн, просто пробросить нужные порты на роутере.

Главное не забыть зафильтровать, чтобы только с указанных IP можно было подключится, а то нальют звонков в африку - хрен расплатишься.

[dignity]

А надо вообще что-то пробрасывать? Два сипа и маршрутизация звонков...

[g3fox]

Нужно пригласить специалиста.

[Saab95]

У меня есть два микротика, один 750 UP, второй 951-2n. Как Вам кажется такие подойдут для реализации данной задачи?

Так же буду искать на форуме информацию как настроить L2TP сервер, как настроить OSPF и NAT. Может быть Вы сможете подсказать ресурсы где данные темы хорошо расписаны ( можно и на английском).

 

Подойдут ваши устройства.

Настройка простая - настраиваете оба роутера как роутеры для доступа в интернет подключенных компов, на каждом ставите уникальную подсеть, например 192.168.10.0/24 и 192.168.11.0/24, настраиваете НАТ с срц адресом 192.168.0.0/16 и дст ! 192.168.0.0/16, то есть нат для внутренних запросов работать не будет. Далее создаете L2TP туннель, включаете OSPF добавив в Network всю вашу подсеть /16. Все компьютеры уже получат доступ друг к другу.

[_Iv_]

Здравствуйте уважаемые,

Благодарю Вас за ответы.

Для большей наглядности я нарисовал картинку с описанием задачи.

На ней есть две АТС находящееся в разных офисах и их нужно соединить так чтоб они были как будто в одной сети ( для объединения абонентов). Остальные компьютеры из офиса 1 не должны видеть компьютеры из офиса 2, но они должны работать с интернетом. Я так понимаю что нужно использовать VPN. На маршрутизаторе первого офиса я настраиваю L2TP сервер, на маршрутизаторе второго офиса я настраиваю L2TP клиент. Сейчас пытаюсь разобраться с OSPF и NAT (для меня это новые вещи, достаточно сложно разобраться)

 

С уважением,

[SUrov_IBM]

Здравствуйте уважаемые,

Благодарю Вас за ответы.

Для большей наглядности я нарисовал картинку с описанием задачи.

На ней есть две АТС находящееся в разных офисах и их нужно соединить так чтоб они были как будто в одной сети ( для объединения абонентов). Остальные компьютеры из офиса 1 не должны видеть компьютеры из офиса 2, но они должны работать с интернетом. Я так понимаю что нужно использовать VPN. На маршрутизаторе первого офиса я настраиваю L2TP сервер, на маршрутизаторе второго офиса я настраиваю L2TP клиент. Сейчас пытаюсь разобраться с OSPF и NAT (для меня это новые вещи, достаточно сложно разобраться)

 

С уважением,

 

Iv, доброго времени суток.

 

В Вашей схеме не требуется никакого OSPF, этот протокол динамической

маршрутизации используется в случаях резервирования и объединения каналов.

У провайдеров ещё более извращённо, но это совсем другая тема.

 

В Вашей схеме достаточно «статической маршрутизации».

 

Вы правильно понимаете, что между маршрутизаторами в офисе «А» и «Б» должен быть построен VPN.

 

 

Это может быть:

 

L2TP (клиент-серверное соединение по запросу).

 

GRE туннель, если у маршрутизаторов «прямые» (белые) IP смотрят в Интернет.

 

 

Я бы на Вашем месте в качестве VPN, выбрал GRE туннельное соединение, как самый простой вариант.

 

После того как Вы связали маршрутизаторы «А» и «Б» туннелем (например 192.168.50.0/30)

и проверили связь через него, необходимо настроить статическую маршрутизацию:

 

У АТС1 шлюзом должен выступать маршрутизатор «А» (предполагаю, что 192.168.10.1).

У АТС2 шлюзом должен выступать маршрутизатор «Б» (предполагаю, что 192.168.20.1).

 

На маршрутизаторе «А» создаём «статический route»:

 

route add 192.168.20.5 mask 255.255.255.255 gw 192.168.50.2

 

Таким образом пакеты от АТС1 (192.168.10.5) проходят на шлюз 192.168.10.1

и по правилу маршрутизации уходят на удалённый маршрутизатор «Б» через VPN туннель.

 

На маршрутизаторе «Б» создаём «статический route»:

 

route add 192.168.10.5 mask 255.255.255.255 gw 192.168.50.1

 

Таким образом пакеты от АТС2 (192.168.20.5) проходят на шлюз 192.168.20.1

и по правилу маршрутизации уходят на удалённый маршрутизатор «А» через VPN туннель.

 

Обратите внимания на маску в маршрутизирующих правилах!

 

Маска 255.255.255.255 она же /32 выбрана для того,

чтобы из сети 192.168.10.0/24 можно увидеть только IP адрес 192.168.20.5.

Так же и наоборот из сети 192.168.20.0/24 можно увидеть только IP адрес 192.168.10.5.

 

Если требовалось, что бы сети полностью видели друг друга, маска в маршрутизирующих

правилах в Вашем случае должна быть /24.

 

P.S. В качестве синтаксиса правил маршрутизации, условно используются

Linux обозначения. На Mikrotik синтаксис скорее всего другой.