Помогите с настройкой сети за вознаграждение.

Обсуждение оборудования и его настройки
Ответить
lex039
Сообщения: 16
Зарегистрирован: 12 июн 2012, 00:07

Доброго дня всем!
К сожалению, моих знаний/опыта не хватает для создания нужной конфигурации.

Необходимо реализовать следующую схему:
В центре сети пока стоит RB2011UiAS-2HnD-IN. Уверен, что в начале его ресурсов хватит, когда он будет переставать справляться с нагрузкой - заменю его на что нибудь более производительное.
На ближайшие года 3-5 хватит одной подсети, а потом, наверняка будут глобальные перестройки в сети.

В него будет приходить три интернет канала. Пока два, третий дотянем чуть позже. Два существующих необходимо использовать постоянно, третий только в случае нехватки ресурсов первого и второго, или их недоступности.

Распишу для начала что будет подключено по портам:
1-сервер терминальный
2-сервер видеонаблюдения
3-NAS
4-резерв (позже сервер телефонии)
5-24-портовый свич, у которого 4 порта гигабитные (к нему подключим и камеры и рабочие станции и прочее), а к гигабитные портам позже подключим близко расположенные точки, до которых бросим оптику
6-первый канал инета (РРРоЕ)
7-второй канал инета (БиЛайн, DHCP, сверху которого L2TP)
8-резерв
9-резерв
10-резерв
SFP-резерв
Wi-Fi (пока раз дает сам, позже добавим еще точку по MESHу)- в идеале сделать его без авторизации, но при этом реализовать следующее:
Создать несколько групп пользователей:
1- полный доступ (скорость инета не ограничена, доступ ко всем внутренним ресурсам)
2- ограниченный доступ (скорость инета не ограничена, доступ к определенным внутренним ресурсам)
3- все остальные (только инет, скорость 256кбит)

Снаружи к нему (поднять сервер VPN) должны подключаться удаленные точки (на них в основном устройства routerBoard 751 и 951). С них должен быть доступ в инет, вифи аналогично, доступ к терминальному серверу и видеонаблюдения.
Также снаружи к нему должны цепляться отдельные девайсы (планшеты, телефоны, ноуты).
Для того, чтобы его было видно снаружи надо использовать сервис типа NoIP, или аналогичный (по вашей рекомендации).

Сколько будет стоить и каким образом возможно реализовать?
Спасибо.


bagrintsev
Сообщения: 5
Зарегистрирован: 10 дек 2013, 13:11

Техподдержка, ау!
Ответа не будет?
Тоже интересно:
можно ли разграничить доступ по портам.
можно ли подобным образом объединить траф от нескольких провайдеров.

Хотя у меня цели другие.
Мне например необходимо объединить в общую сеть 4 офиса (центральный и 3 удаленных) плюс до 10 мобильных сотрудников по городу. Все завязано на центральный офис, где скорость доступа к Интернет 30 мбит.
В удаленных офисах скорость от 2 до 10 мбит.
Есть еще и пятый офис, который объединен с центральным с помощью VLAN от провайдера на скорости 100 мбит.
RouterBOARD 2011UiAS-IN сможет ли держать входящий vpn на 30 мбит и обеспечивать 100 VLAN???


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

По первой части ДА, по второй вы писали на почту и ответ Вам был отправлен


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

bagrintsev писал(а):Техподдержка, ау!
Ответа не будет?
Тоже интересно:
можно ли разграничить доступ по портам.
можно ли подобным образом объединить траф от нескольких провайдеров.

Хотя у меня цели другие.
Мне например необходимо объединить в общую сеть 4 офиса (центральный и 3 удаленных) плюс до 10 мобильных сотрудников по городу. Все завязано на центральный офис, где скорость доступа к Интернет 30 мбит.
В удаленных офисах скорость от 2 до 10 мбит.
Есть еще и пятый офис, который объединен с центральным с помощью VLAN от провайдера на скорости 100 мбит.
RouterBOARD 2011UiAS-IN сможет ли держать входящий vpn на 30 мбит и обеспечивать 100 VLAN???


Техподдержка придет, когда освободится. Не стоит аукать, мы не в лесу. Вторая половина поста - дубль темы. Даю устное предупреждение.

Разграничение по портам - для фаервола Микротика задача довольно тривиальная. (Хотя, у нас люди понимают под термином "разграничение по портам" что угодно. Если чья-то терминология отличается от общепринятой, совет один - читайте документацию).
Объединение трафика нескольких провайдеров (именно объединение) - уже сложнее в реализации. Особенно если озадачится не только объединением трафика, но и приоритизацией его для отдельных групп пользователей. Что, как правило, и требуется в организациях. Решать это в рамках форума вряд ли кто-то станет, слишком всё зависит от местных условий и пожеланий заказчика.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить