[keygen]

Приветствую знатоков.

Прошу помощи в решении задачи.

Есть несколько офисов в разных странах. В каждом имеется микротик (железкой или виртуалкой). Не во всех офисах статический IP. Так же в одном из офисов стоит АТС Panasonic NS500.

У каждого офиса своя подсеть:

1) 192.168.7.0/24

2) 192.168.9.0/24

3) 192.168.11.0/24

4) 192.168.13.0/24 (выделенная сеть под сервера в ЦОДе)

5) и так далее (планируется увеличение количества офисов)

 

Необходимо создать сеть, чтобы все офисы видели всех. Чтобы из любого офиса по внутренним адресам подключались SIP-клиенты. В интернет пользователи каждого офиса выходили через своего провайдера.

Я примерно понимаю как это делать, но на практике не сталкивался и мне очень нужен пример реализации данной схемы.

Как представляю этапы:

1) На одном из микротиков создать L2TP-сервер.

2) Создать на нём пользователей для других офисов

3) На удалённых офисах создать подключения к серверу

4) Прописать везде маршруты и правила

5) Что-то сделать, чтобы в офисах с динамическим IP связь не терялась

 

Напомню, надо чтобы все видели всех. Т.е. чтобы с сети допустим 192.168.11.0/24 виделась сеть 192.168.13.0/24 и в таком духе. и чтобы трафик IP телефонии ходил.

 

Вроде бы вопросов по реализации первых трёх пунктов нет (в интернетах нашёл как).

А вот дальше как, что и где прописывать - не понимаю.

 

Заранее спасибо.

[Saab95]

Настраиваете L2TP сервер там, где есть белый адрес, выделяете сеть вида 192.168.1.х на адресацию туннелей.

В каждом офисе L2TP клиент подключается к центру.

Везде настраиваете OSPF и указываете сеть для работы 192.168.0.0/16.

В каждом офисе вешаете нужную сеть на интерфейс, в сторону подключенных устройств.

Отключаете НАТ по адресам внутренней сети.

Теперь у вас любое устройство подключится к любому другому. Интернет пойдет через локального оператора.

[keygen]

Спасибо за ответ

А можно ли ссылку на документацию или пример по каждому действию?

[SSD]

Спасибо за ответ

А можно ли ссылку на документацию или пример по каждому действию?

wiki.mikrotik.com тут есть примеры настроек.

[keygen]

Вопросы

как настроить OSPF и указать сеть для работы 192.168.0.0/16?

как повесить нужную сеть на интерфейс, в сторону подключенных устройств?

как отключить НАТ по адресам внутренней сети?

Если можно: ткните мне на какой нибудь пример. На wiki.mikrotik.com разобрался только с начальной настройкой на странице http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить?

Спасибо

Изменено 7 сентября, 2015 пользователем keygen

[Saab95]

как настроить OSPF и указать сеть для работы 192.168.0.0/16?

 

В Routing-OSPF на вкладке Network указываете эту подсеть, все настроено.

 

как повесить нужную сеть на интерфейс, в сторону подключенных устройств?

 

Вешаете нужную подсеть, входящую в ту, что указали в настройках OSPF на интерфейс, и он проанонсируется в сети. Нужно понимать, что если вы уже повесили сеть на интерфейс, то поменяв какие-то настройки адреса, нужно адрес выключить и снова включить, иначе изменения не заработают.

 

как отключить НАТ по адресам внутренней сети?

 

В правиле ната указываете src адрес = вашей внутренней сети, а dst адрес указываете ! вашей внутренней сети, то есть если подсеть источника равна подсети назначения, то нат делаться не будет.

 

Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить?

 

IPSEC устаревшая технология, не нужно ее вообще использовать.

[keygen]

Спасибо

Ещё вопросы.

1) В одном из офисов стоит видеосервер. И если к нему подцепиться для просмотра видео онлайн из другого офиса, то идёт сильная нагрузка на интернет канал обоих офисов.

Выход вижу в ограничении канала для передачи трафика по определённым айпишникам или внутренним подсетям. Например под видеонаблюдение (регистратор и камеры) выделить свою подсеть и уже её трафик контролировать.

2) Так же как то надо организовать передачу трафика IP телефонии. Есть ли нюансы по настройке телефонии в впн l2tp?

Подскажите пожалуйста в каком направлении копать.

Спасибо

[VladGousev]

IPSEC устаревшая технология, не нужно ее вообще использовать.

ipsec, конечно, не нов, но почему не нужно его использовать? Тем более, что в l2tp он является одной из составляющих частей.

l2tp тоже далеко не юн.

Тогда уж надо sstp поднимать, чтобы было модно и современно.

[bek777]

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

[SSD]

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

Можно.

[bek777]

Добрый день знатоки Роутер ос.

У меня похожи вопрос.

Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера.

Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо.

Можно.

 

 

 

Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо

Изменено 9 октября, 2015 пользователем bek777

[Saab95]

Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо

 

Выбираете центральный роутер, на нем создаете L2TP сервер, заводите учетные записи для остальных офисов, далее офисы подключаются и через OSPF анонсируете маршруты между ними, далее уже решаете что нужно и кто куда ходит. По своим адресам доступ сразу заработает.