Несколько филиалов через один Микротик
Добавлено: 05 апр 2017, 14:56
Добрый день. Относительно недавно стал пользоваться данным типом устройств. Понравился функционал и цена. Настраивал не сильно замороченные сети. Максимум три подсети на одном устройстве которые не видят другу друга. Тут сложнее. Пробовал сам, но как то не пошло. Да и лишать инета более чем на 20-30 минут чревато. Поэтому прошу помощи.
Mikrotik RB 750 Gr3. (Возможна замена на серию 3011 в дальнейшем).
Есть 8 филиалов и центральный офис. В каждом своя подсеть. Все объединены провайдером в одну корпоративную сеть. Маршрутизацию он прописал на своих устройствах и все пашет между сетями. Нужно организовать доступ в инет для всех офисов через центральный (офис 0). На всех машинах DNS указан порт Микротика (192.168.222.254 eth2) и прописан прокси (192.168.222.254 порт 3127 либо 3128)
В центральном офисе 2 подсети. Lan и DMZ. 192.168.222.0/24 Lan идет через шлюз и в Mikrotik, и DMZ напрямую в Mikrotik.
Кроме того, есть шлюз 192.168.222.3 за которым подсеть 10.2.22.0/24. Я думаю, достаточно добавить просто в таблицу маршрутизации.
Микротик нужно настроить на Wan (eth1), Lan (eth2) и DMZ (eth3). Плюс PPTP извне.
DNS (локальные имена) и DHCP (по mac).
LAN. Инет через WebProxy по портам 3127, 3128 для всех. Некоторым прямой выход по AddressList.
DMZ. Прямой выход всем
Через Wan стучаться на 80 порт на сайт конторы.
Извне стучаться на Mikrotik по Pptp, получают адреса из 192.19.70.0/24 и должны видеть всех.
DMZ должен видеть все подсети всех офисов.
В DMZ можно достучаться только из 192.168.222.0/24 (хотя если проблемно, то можно и из любых подсетей).
В общем пробовал настраивать по разнум мануалам. Вроде бы пашет, но:
1. Начинает дико тупить инет
2. PPTP и DMZ видит только подсеть 192.168.222.0/24
3. В ip/route указал все подсети с указанием шлюза. Все reachable, но периодически рвутся соединения между сетями и пользователи недовольны. Хотя это возможно проблемы с DNS. Указал локальные имена и адреса некоторых устройств.
Направьте в нужное русло советом :)
В идеале подскажите как сделать рабочую сеть приложенной схемы.
https://yadi.sk/i/2Rn_qRxV3GhctK
Файл не вложился сразу
Mikrotik RB 750 Gr3. (Возможна замена на серию 3011 в дальнейшем).
Есть 8 филиалов и центральный офис. В каждом своя подсеть. Все объединены провайдером в одну корпоративную сеть. Маршрутизацию он прописал на своих устройствах и все пашет между сетями. Нужно организовать доступ в инет для всех офисов через центральный (офис 0). На всех машинах DNS указан порт Микротика (192.168.222.254 eth2) и прописан прокси (192.168.222.254 порт 3127 либо 3128)
В центральном офисе 2 подсети. Lan и DMZ. 192.168.222.0/24 Lan идет через шлюз и в Mikrotik, и DMZ напрямую в Mikrotik.
Кроме того, есть шлюз 192.168.222.3 за которым подсеть 10.2.22.0/24. Я думаю, достаточно добавить просто в таблицу маршрутизации.
Микротик нужно настроить на Wan (eth1), Lan (eth2) и DMZ (eth3). Плюс PPTP извне.
DNS (локальные имена) и DHCP (по mac).
LAN. Инет через WebProxy по портам 3127, 3128 для всех. Некоторым прямой выход по AddressList.
DMZ. Прямой выход всем
Через Wan стучаться на 80 порт на сайт конторы.
Извне стучаться на Mikrotik по Pptp, получают адреса из 192.19.70.0/24 и должны видеть всех.
DMZ должен видеть все подсети всех офисов.
В DMZ можно достучаться только из 192.168.222.0/24 (хотя если проблемно, то можно и из любых подсетей).
В общем пробовал настраивать по разнум мануалам. Вроде бы пашет, но:
1. Начинает дико тупить инет
2. PPTP и DMZ видит только подсеть 192.168.222.0/24
3. В ip/route указал все подсети с указанием шлюза. Все reachable, но периодически рвутся соединения между сетями и пользователи недовольны. Хотя это возможно проблемы с DNS. Указал локальные имена и адреса некоторых устройств.
Направьте в нужное русло советом :)
В идеале подскажите как сделать рабочую сеть приложенной схемы.
https://yadi.sk/i/2Rn_qRxV3GhctK
Файл не вложился сразу