Оборудование центр и сеть филиалов
Добавлено: 17 ноя 2012, 18:20
Здравствуйте.
Общая картина:
есть центр в нем машина с тремя интерфейсами. По одному в организацию приходит инет с белым IP. На другом висит так называемая сеть объединения (10.x.x.x) внутри провайдера, по ней удаленные офисы объединены в одну сеть между собой и центром, поверх нее накинут OPENVPN, чтобы из одной подсети видеть другую, одна общая локаль в общем. И третий интерфейс это внутренняя локаль центра 192.168.x.x. Все всех видят, проблема в том что шлюзы, стоящие в удаленных офисах являются и рабочими же компами (UBUNTU), что не есть гуд! Кто что что то нажал... и опа... клиент (удаленный офис отвалился) эти же шлюзы и клиенты OPENVPN.
Задача. Поставить в центре какой то довольно мощный MIKROTIK, а в филиалах что то попроще, при этом, чтобы филиалы так же остались на сети объединения 10.х.х.х Так же по OpenVPN цеплялись к тому мощному MIKROTIKу который в центре Т.е. поднимаем ту же структуру сети что и была описана выше но минуя компьютерные шлюзы, заменяем их на железо MIKROTIK.
В дополнение чтобы можно было рулить сетью в целом (добавление ip, фильтрация,разрешение,запрет и т.д.) раздача интернета (кому дать кому нет, если дать то какую полосу пропускания и лимит день,неделя,месяц, фильтрация траффика торренты, аськи, вконтакте и т.п.) чтобы филиалам давать интернет или нет (через сеть объединения и OpenVPN, т.е. инет получают с цент ра). т.е. NATы, файрволы,прокси, логгинг (кто куда когда).
Вопрос: можно ли это реализовать на MIKROTIKе? если да какое нужно железо (центр, филиалы). Филиалы в целом сидят в 1С подключившись к центру через RDP и печатают на сетевые принтеры. Составляющая траффика в основном работа в 1С удаленно и достаточно интенсивно. В дальнейшем нагрузит немного инет, если дадим в филиалы с ограничением полосы и фильтрацией.
Резюме: Возможно ли на MIKROTIKe? Что выбрать? Вопрос цены не стоит.
Заранее спасибо.
Общая картина:
есть центр в нем машина с тремя интерфейсами. По одному в организацию приходит инет с белым IP. На другом висит так называемая сеть объединения (10.x.x.x) внутри провайдера, по ней удаленные офисы объединены в одну сеть между собой и центром, поверх нее накинут OPENVPN, чтобы из одной подсети видеть другую, одна общая локаль в общем. И третий интерфейс это внутренняя локаль центра 192.168.x.x. Все всех видят, проблема в том что шлюзы, стоящие в удаленных офисах являются и рабочими же компами (UBUNTU), что не есть гуд! Кто что что то нажал... и опа... клиент (удаленный офис отвалился) эти же шлюзы и клиенты OPENVPN.
Задача. Поставить в центре какой то довольно мощный MIKROTIK, а в филиалах что то попроще, при этом, чтобы филиалы так же остались на сети объединения 10.х.х.х Так же по OpenVPN цеплялись к тому мощному MIKROTIKу который в центре Т.е. поднимаем ту же структуру сети что и была описана выше но минуя компьютерные шлюзы, заменяем их на железо MIKROTIK.
В дополнение чтобы можно было рулить сетью в целом (добавление ip, фильтрация,разрешение,запрет и т.д.) раздача интернета (кому дать кому нет, если дать то какую полосу пропускания и лимит день,неделя,месяц, фильтрация траффика торренты, аськи, вконтакте и т.п.) чтобы филиалам давать интернет или нет (через сеть объединения и OpenVPN, т.е. инет получают с цент ра). т.е. NATы, файрволы,прокси, логгинг (кто куда когда).
Вопрос: можно ли это реализовать на MIKROTIKе? если да какое нужно железо (центр, филиалы). Филиалы в целом сидят в 1С подключившись к центру через RDP и печатают на сетевые принтеры. Составляющая траффика в основном работа в 1С удаленно и достаточно интенсивно. В дальнейшем нагрузит немного инет, если дадим в филиалы с ограничением полосы и фильтрацией.
Резюме: Возможно ли на MIKROTIKe? Что выбрать? Вопрос цены не стоит.
Заранее спасибо.