keygen Опубликовано 3 сентября, 2015 · Жалоба Приветствую знатоков. Прошу помощи в решении задачи. Есть несколько офисов в разных странах. В каждом имеется микротик (железкой или виртуалкой). Не во всех офисах статический IP. Так же в одном из офисов стоит АТС Panasonic NS500. У каждого офиса своя подсеть: 1) 192.168.7.0/24 2) 192.168.9.0/24 3) 192.168.11.0/24 4) 192.168.13.0/24 (выделенная сеть под сервера в ЦОДе) 5) и так далее (планируется увеличение количества офисов) Необходимо создать сеть, чтобы все офисы видели всех. Чтобы из любого офиса по внутренним адресам подключались SIP-клиенты. В интернет пользователи каждого офиса выходили через своего провайдера. Я примерно понимаю как это делать, но на практике не сталкивался и мне очень нужен пример реализации данной схемы. Как представляю этапы: 1) На одном из микротиков создать L2TP-сервер. 2) Создать на нём пользователей для других офисов 3) На удалённых офисах создать подключения к серверу 4) Прописать везде маршруты и правила 5) Что-то сделать, чтобы в офисах с динамическим IP связь не терялась Напомню, надо чтобы все видели всех. Т.е. чтобы с сети допустим 192.168.11.0/24 виделась сеть 192.168.13.0/24 и в таком духе. и чтобы трафик IP телефонии ходил. Вроде бы вопросов по реализации первых трёх пунктов нет (в интернетах нашёл как). А вот дальше как, что и где прописывать - не понимаю. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 сентября, 2015 · Жалоба Настраиваете L2TP сервер там, где есть белый адрес, выделяете сеть вида 192.168.1.х на адресацию туннелей. В каждом офисе L2TP клиент подключается к центру. Везде настраиваете OSPF и указываете сеть для работы 192.168.0.0/16. В каждом офисе вешаете нужную сеть на интерфейс, в сторону подключенных устройств. Отключаете НАТ по адресам внутренней сети. Теперь у вас любое устройство подключится к любому другому. Интернет пойдет через локального оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
keygen Опубликовано 4 сентября, 2015 · Жалоба Спасибо за ответ А можно ли ссылку на документацию или пример по каждому действию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 сентября, 2015 · Жалоба Спасибо за ответ А можно ли ссылку на документацию или пример по каждому действию? wiki.mikrotik.com тут есть примеры настроек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
keygen Опубликовано 7 сентября, 2015 (изменено) · Жалоба Вопросы как настроить OSPF и указать сеть для работы 192.168.0.0/16? как повесить нужную сеть на интерфейс, в сторону подключенных устройств? как отключить НАТ по адресам внутренней сети? Если можно: ткните мне на какой нибудь пример. На wiki.mikrotik.com разобрался только с начальной настройкой на странице http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить? Спасибо Изменено 7 сентября, 2015 пользователем keygen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 сентября, 2015 · Жалоба как настроить OSPF и указать сеть для работы 192.168.0.0/16? В Routing-OSPF на вкладке Network указываете эту подсеть, все настроено. как повесить нужную сеть на интерфейс, в сторону подключенных устройств? Вешаете нужную подсеть, входящую в ту, что указали в настройках OSPF на интерфейс, и он проанонсируется в сети. Нужно понимать, что если вы уже повесили сеть на интерфейс, то поменяв какие-то настройки адреса, нужно адрес выключить и снова включить, иначе изменения не заработают. как отключить НАТ по адресам внутренней сети? В правиле ната указываете src адрес = вашей внутренней сети, а dst адрес указываете ! вашей внутренней сети, то есть если подсеть источника равна подсети назначения, то нат делаться не будет. Нужна ли мне вообще IpSec или пока можно и без неё, а потом, в случае надобности, настроить? IPSEC устаревшая технология, не нужно ее вообще использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
keygen Опубликовано 14 сентября, 2015 · Жалоба Спасибо Ещё вопросы. 1) В одном из офисов стоит видеосервер. И если к нему подцепиться для просмотра видео онлайн из другого офиса, то идёт сильная нагрузка на интернет канал обоих офисов. Выход вижу в ограничении канала для передачи трафика по определённым айпишникам или внутренним подсетям. Например под видеонаблюдение (регистратор и камеры) выделить свою подсеть и уже её трафик контролировать. 2) Так же как то надо организовать передачу трафика IP телефонии. Есть ли нюансы по настройке телефонии в впн l2tp? Подскажите пожалуйста в каком направлении копать. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 14 сентября, 2015 · Жалоба IPSEC устаревшая технология, не нужно ее вообще использовать. ipsec, конечно, не нов, но почему не нужно его использовать? Тем более, что в l2tp он является одной из составляющих частей. l2tp тоже далеко не юн. Тогда уж надо sstp поднимать, чтобы было модно и современно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bek777 Опубликовано 7 октября, 2015 · Жалоба Добрый день знатоки Роутер ос. У меня похожи вопрос. Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера. Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 8 октября, 2015 · Жалоба Добрый день знатоки Роутер ос. У меня похожи вопрос. Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера. Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо. Можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bek777 Опубликовано 8 октября, 2015 (изменено) · Жалоба Добрый день знатоки Роутер ос. У меня похожи вопрос. Есть три офиса. В одном из них интернет. А остальных только внутренний .ru и камера. Все офисы видять друг друга через транспорт одного тоже провайдера. Я хотел бы чтобы две точки вышли на внешку через офиса которое есть и локальный и внешний. Можно ли это организовать на базе Роутер ос или нет? Спасибо. Можно. Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо Изменено 9 октября, 2015 пользователем bek777 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 октября, 2015 · Жалоба Как не подскажете или ссылку? Через тунел GRE или как? Напишите что к чему. Я знаю что можно но как? Спасибо Выбираете центральный роутер, на нем создаете L2TP сервер, заводите учетные записи для остальных офисов, далее офисы подключаются и через OSPF анонсируете маршруты между ними, далее уже решаете что нужно и кто куда ходит. По своим адресам доступ сразу заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...