Russian Users MikroTik | Форум пользователей MikroTik

Скажите пожалуйста, можно ли на оборудовании Mikrotic реализовать данную схему?

Есть ЦО и 15 филиалов. Из них 3 филиала, где количество ПК от 3 до 15, в остальных по 1 ПК. Филиалам необходимо каждый день, а то и по несколько раз в день коннектиться по VPN к ЦО для обнаружения ключа и старта 1С. В силу специфики на каждом филиале локальная база. Подключение идет по 3G, только в крупных филиалах выделенка от разных провайдеров. В крупных филиалах необходимо оставить клиентам локальный интернет.

В ЦО стоит прокси с UserGate, он пробрасывает порт на 2008 где поднят VPN.
Худо бедно схема работает. Но ложка дегтя это работа UserGate который непредсказуемо отваливается и лечится рестартом. За неделю 2-3 раза выпадает.
Хотелось бы понадежней хардварное решение что бы вспоминать не чаще раза в несколько месяцев.

В ходе поисков решений наткнулся на Zyxel Zywall USG 100 для ЦО, USG 20W и ZyWALL VPN Client для мелких филиалов. Напрягает цена клиентских лицензий и количество VPN тоннелей в 10 штук. Cisco очень не бюджет.

Можно ли на Mikrotike выполнить эту задачу?

Можно

в главный офис RB2011 или 1000-ю серию

По мелким офисам RB751G или U

там и провайдеров и 3G можно настроить как внешний канал

ну и плюс wi-fi по офисам чтобы интернет раздавать.

Пользователей можно ограничить по скорости, или с помощью Hotspot


-----------
Пока будете настраивать - помучаетесь, зато потом головной боли не будет с решением.

Подобное решение настраивал кто-то из наших форумчан. День у него ушел на гугл, ютьюб и вики по микротикам, чтобы понять как оно должно работать

и еще день чтобы настроить все оборудование

Dual access они поддерживают?

Поддерживают. Простор для творчества на микротиках огромный. При условии, что не будете лениться читать маны

Я бы сказал что они поддерживают и dual и triple - и хоть 25-access

только настраивать посложнее

у меня сейчас triple-
локалка
интернет (pppoe)
тоннель на работу (pptp)