Оборудование центр и сеть филиалов

Обсуждение на тему выбора оборудования
Ответить
foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

Здравствуйте.
Общая картина:
есть центр в нем машина с тремя интерфейсами. По одному в организацию приходит инет с белым IP. На другом висит так называемая сеть объединения (10.x.x.x) внутри провайдера, по ней удаленные офисы объединены в одну сеть между собой и центром, поверх нее накинут OPENVPN, чтобы из одной подсети видеть другую, одна общая локаль в общем. И третий интерфейс это внутренняя локаль центра 192.168.x.x. Все всех видят, проблема в том что шлюзы, стоящие в удаленных офисах являются и рабочими же компами (UBUNTU), что не есть гуд! Кто что что то нажал... и опа... клиент (удаленный офис отвалился) эти же шлюзы и клиенты OPENVPN.

Задача. Поставить в центре какой то довольно мощный MIKROTIK, а в филиалах что то попроще, при этом, чтобы филиалы так же остались на сети объединения 10.х.х.х Так же по OpenVPN цеплялись к тому мощному MIKROTIKу который в центре Т.е. поднимаем ту же структуру сети что и была описана выше но минуя компьютерные шлюзы, заменяем их на железо MIKROTIK.
В дополнение чтобы можно было рулить сетью в целом (добавление ip, фильтрация,разрешение,запрет и т.д.) раздача интернета (кому дать кому нет, если дать то какую полосу пропускания и лимит день,неделя,месяц, фильтрация траффика торренты, аськи, вконтакте и т.п.) чтобы филиалам давать интернет или нет (через сеть объединения и OpenVPN, т.е. инет получают с цент ра). т.е. NATы, файрволы,прокси, логгинг (кто куда когда).

Вопрос: можно ли это реализовать на MIKROTIKе? если да какое нужно железо (центр, филиалы). Филиалы в целом сидят в 1С подключившись к центру через RDP и печатают на сетевые принтеры. Составляющая траффика в основном работа в 1С удаленно и достаточно интенсивно. В дальнейшем нагрузит немного инет, если дадим в филиалы с ограничением полосы и фильтрацией.

Резюме: Возможно ли на MIKROTIKe? Что выбрать? Вопрос цены не стоит.

Заранее спасибо.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

вы не описали главного
сколько филиалов?
какие каналы в интернет у вас

используете ли шифрование?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

iSupport писал(а):вы не описали главного
сколько филиалов?
какие каналы в интернет у вас

используете ли шифрование?


1. Филиалов у нас восемь штук, каждый это самостоятельный ресторан или бар с кол-вом юзеров в среднем 50 чел.
2. В центр приходит интернет 50 мБит, в филиалах 10 мБит (будем увеличивать)
3. шифрование пока не используется, но будет обязательно.

Из филиалов люди ходят в центр поюзать 1С, и надо будет им немножко управляемого интернета раздать (ограничение, день, месяц и т.д. по кол-ву мегабайт, по скорости), и возможность смотреть статистику - кто,куда, зачем и сколько, также ограничение на использование ресурсов интернета (сайты,музыка,фильмы и т.п., ограничение по портам )


foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

Я извиняюсь конечно, но все же... Какое оборудование нам подобрать?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Хорошим решением будет RB1100AH_X2 в центр сети

По филиалам можно поставить RB2011 в любой из его версий корпуса (зависит от задач. есть ли стойка и т.д.)

Или подождите немного - скоро приедет CCR1036 - его в центр будет великолепно, хотя может и уже приехал.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
foggert
Сообщения: 13
Зарегистрирован: 17 ноя 2012, 18:00

Спасибо за ответ. А когда ждать CCR1036?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Предзаказ уже открыт

Недели 2..3 и приедут


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
VesAlex
Сообщения: 1
Зарегистрирован: 11 дек 2012, 06:26

Всем добрый день! не стал создавать тему, т.к. вопрос похож.
Есть центральный офис в нем около 30 ПК;
также есть сеть офисов по городу, на них от 2 до 5 ПК (в общей сложности в филиалах 50 пк.)
В центральном офисе интернет канал 2 мб может расширим до 3-4.
Все офисы соединены через инет с центральным офисом по vpn и ходят в инет через нас, чтобы мы могли считать и смотреть кто где бродил и сколько трафика потратил, на местах ненужные порты все порезаны.
В общем какие железки взять для такого кол-ва пользователей. Необходимо соединить все офисы по vpn, смотреть кто куда лазил, чтоб если счет придет то было на кого ткнуть, блокировать ненужные порты, сайты и т.д.. ip телефонии нет. Забыл в центральном офисе нужен резервный канал. Беспроводных сетей делать не собираемся
В данный момент все работает на керио., необходимо переставить на железки.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

как вариант - по филиалам от RB750 и выше

а в центральный офис взять RB2011


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить