Jump to content

Соеденить офисы

Voldurike
 Share

Recommended Posts

Voldurike

Voldurike

Posted
Posted

Добрый день.

Имеется три офиса, каждый подключен через Mikrotik к интернету. Центральный RB2011 - два других RB750.

Через интернет к центральному офису подключаются по l2tp и через него ходит внутрисетевой трафик. Каналы 30 Мбит/с и два по 10 Мбит/с.

Все в принципе работало и устраивало. Но сейчас потребовалось пустить видео наблюдение в центральный офис, поэтому оператор связи предложил канал 100 мбит/с между офисами (намного дешевле, чем интернет). Мол возьмите в центре 50 Мбит/с интернета, а дополнительный офисы соедините каналами 100 мбит/с. И все это почти за те же деньги.

Проблема в том, что они дают не прозрачный L2 канал, а выделили три серых подсети 192.168.0.0/30. Адреса прописали, все три mikrotika пингуются.

А как теперь лучше пустить свой трафик? Пока сделали через EoIP Tunnel. Все работает, но когда будет видео наблюдение и добавится по 30 Мбит/с из каждой точки, не будет ли все тормозить?

Выбор пал на EoIP туннель - потому что он первый в списке. В интернете искали, нашли что все туннели в микротики выдают примерно одинаковые показатели по пропускной способности.

В общем, вопрос такой:

Выдержат ли Rb750 если в туннель еще добавится 30 мбит/с видео трафика с IP камер? Если нет, то как лучше настроить? Может если более простой и очевидный путь решения, который просто выпал из нашего поля зрения?

kaist

kaist

Posted
Posted

Voldurike

ну так проверьте, у вас же есть это железо) iperf и вперед...

 

а вообще, если для видеонаблюдения не нужна л2 связность, а она скорее всего не нужна, то попробуйте ipip туннель, раньше он был самым быстрым, но с тех пор вроде eoip неплохо подтюнили по производительности.

Saab95

Saab95

Posted
Posted

В данном случае нужно уточнить что они вообще дают. Если выделили 3 серых подсети, то нужно проверить что там может ходить, запускаете OSPF мультикастом, если не ходит, то ставите PTMP, если заработало, то все хорошо, выделяете в каждом своем офисе уникальную подсеть, а в центральном анонсите дефолтный маршрут в оспф, тогда трафик через сеть оператора будет бегать пакетами 1500 байт и не надо никаких ип-ип туннелей. В центральном офисе уже делаете НАТ и пускаете в инет, а видео наблюдение само по сети побежит куда надо, только ип адреса на камерах укажите.

Voldurike

Voldurike

Posted
  • Author
Posted

В данном случае нужно уточнить что они вообще дают. Если выделили 3 серых подсети, то нужно проверить что там может ходить, запускаете OSPF мультикастом, если не ходит, то ставите PTMP, если заработало, то все хорошо, выделяете в каждом своем офисе уникальную подсеть, а в центральном анонсите дефолтный маршрут в оспф, тогда трафик через сеть оператора будет бегать пакетами 1500 байт и не надо никаких ип-ип туннелей. В центральном офисе уже делаете НАТ и пускаете в инет, а видео наблюдение само по сети побежит куда надо, только ип адреса на камерах укажите.

А это интересная идея, попробуем сделать так, спасибо

kaist

kaist

Posted
Posted

В данном случае нужно уточнить что они вообще дают. Если выделили 3 серых подсети, то нужно проверить что там может ходить, запускаете OSPF мультикастом, если не ходит, то ставите PTMP, если заработало, то все хорошо, выделяете в каждом своем офисе уникальную подсеть, а в центральном анонсите дефолтный маршрут в оспф, тогда трафик через сеть оператора будет бегать пакетами 1500 байт и не надо никаких ип-ип туннелей. В центральном офисе уже делаете НАТ и пускаете в инет, а видео наблюдение само по сети побежит куда надо, только ип адреса на камерах укажите.

ага, так и заработал OSPF поверх L3VPNа и PEшки откуда то узнали офисные сетки...

Nemiroff_84

Nemiroff_84

Posted
Posted (edited)

Попробуйте "классические" GRE-туннели поднять. Имеет ли смысл заморачиваться с динамической маршрутизацией в случае трех офисов - это уже Вам виднее. Я считаю, что и на статике проблем быть не должно.

Edited by Nemiroff_84
Voldurike

Voldurike

Posted
  • Author
Posted

Спасибо за советы, пока были майские праздники ничего не меняли, чтобы вдруг не испортить себе праздники. Работает EoIP и ладно. Вроде все работает хорошо, наверно на нем и остановимся.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.