Jump to content
Калькуляторы

Объединение нескольких офисов

Приветствую знатоков.

Прошу помощи в решении задачи.

Есть несколько офисов в разных странах. В каждом имеется микротик (железкой или виртуалкой). Не во всех офисах статический IP. Так же в одном из офисов стоит АТС Panasonic NS500.

У каждого офиса своя подсеть:

1) 192.168.7.0/24

2) 192.168.9.0/24

3) 192.168.11.0/24

4) 192.168.13.0/24 (выделенная сеть под сервера в ЦОДе)

5) и так далее (планируется увеличение количества офисов)

 

Необходимо создать сеть, чтобы все офисы видели всех. Чтобы из любого офиса по внутренним адресам подключались SIP-клиенты. В интернет пользователи каждого офиса выходили через своего провайдера.

Я примерно понимаю как это делать, но на практике не сталкивался и мне очень нужен пример реализации данной схемы.

Как представляю этапы:

1) На одном из микротиков создать L2TP-сервер.

2) Создать на нём пользователей для других офисов

3) На удалённых офисах создать подключения к серверу

4) Прописать везде маршруты и правила

5) Что-то сделать, чтобы в офисах с динамическим IP связь не терялась

 

Напомню, надо чтобы все видели всех. Т.е. чтобы с сети допустим 192.168.11.0/24 виделась сеть 192.168.13.0/24 и в таком духе. и чтобы трафик IP телефонии ходил.

 

Вроде бы вопросов по реализации первых трёх пунктов нет (в интернетах нашёл как).

А вот дальше как, что и где прописывать - не понимаю.

 

Заранее спасибо.

Share this post


Link to post
Share on other sites

Настраиваете L2TP сервер там, где есть белый адрес, выделяете сеть вида 192.168.1.х на адресацию туннелей.

В каждом офисе L2TP клиент подключается к центру.

Везде настраиваете OSPF и указываете сеть для работы 192.168.0.0/16.

В каждом офисе вешаете нужную сеть на интерфейс, в сторону подключенных устройств.

Отключаете НАТ по адресам внутренней сети.

Теперь у вас любое устройство подключится к любому другому. Интернет пойдет через локального оператора.

Share this post


Link to post
Share on other sites

Спасибо за ответ

А можно ли ссылку на документацию или пример по каждому действию?

Share this post


Link to post
Share on other sites

Спасибо за ответ

А можно ли ссылку на документацию или пример по каждому действию?

wiki.mikrotik.com тут есть примеры настроек.

Share this post


Link to post
Share on other sites

Вопросы

как настроить OSPF и указать сеть для работы 192.168.0.0/16?

как повесить нужную сеть на интерфейс, в сторону подключенных устройств?

как отключить НАТ по адресам внутренней сети?

Если можно: ткните мне на какой нибудь пример. На wiki.mikrotik.com разобрался только с начальной настройкой на странице http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить?

Спасибо

Edited by keygen

Share this post


Link to post
Share on other sites

как настроить OSPF и указать сеть для работы 192.168.0.0/16?

 

В Routing-OSPF на вкладке Network указываете эту подсеть, все настроено.

 

как повесить нужную сеть на интерфейс, в сторону подключенных устройств?

 

Вешаете нужную подсеть, входящую в ту, что указали в настройках OSPF на интерфейс, и он проанонсируется в сети. Нужно понимать, что если вы уже повесили сеть на интерфейс, то поменяв какие-то настройки адреса, нужно адрес выключить и снова включить, иначе изменения не заработают.

 

как отключить НАТ по адресам внутренней сети?

 

В правиле ната указываете src адрес = вашей внутренней сети, а dst адрес указываете ! вашей внутренней сети, то есть если подсеть источника равна подсети назначения, то нат делаться не будет.

 

Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить?

 

IPSEC устаревшая технология, не нужно ее вообще использовать.

Share this post


Link to post
Share on other sites

Спасибо

Ещё вопросы.

1) В одном из офисов стоит видеосервер. И если к нему подцепиться для просмотра видео онлайн из другого офиса, то идёт сильная нагрузка на интернет канал обоих офисов.

Выход вижу в ограничении канала для передачи трафика по определённым айпишникам или внутренним подсетям. Например под видеонаблюдение (регистратор и камеры) выделить свою подсеть и уже её трафик контролировать.

2) Так же как то надо организовать передачу трафика IP телефонии. Есть ли нюансы по настройке телефонии в впн l2tp?

Подскажите пожалуйста в каком направлении копать.

Спасибо

Share this post


Link to post
Share on other sites

IPSEC устаревшая технология, не нужно ее вообще использовать.

ipsec, конечно, не нов, но почему не нужно его использовать? Тем более, что в l2tp он является одной из составляющих частей.

l2tp тоже далеко не юн.

Тогда уж надо sstp поднимать, чтобы было модно и современно.

Share this post


Link to post
Share on other sites

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

Share this post


Link to post
Share on other sites

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

Можно.

Share this post


Link to post
Share on other sites

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

Можно.

 

 

 

Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо

Edited by bek777

Share this post


Link to post
Share on other sites

Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо

 

Выбираете центральный роутер, на нем создаете L2TP сервер, заводите учетные записи для остальных офисов, далее офисы подключаются и через OSPF анонсируете маршруты между ними, далее уже решаете что нужно и кто куда ходит. По своим адресам доступ сразу заработает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this