Первый раз выбираю Mikrotik

Обсуждение на тему выбора оборудования
Ph0
Сообщения: 5
Зарегистрирован: 07 май 2013, 08:00

Доброго все дня. Решил новый объект поднять на Микротиках. Прошу помочь с выбором оборудования. Строится развлекательное здание на 4 этажа. На 4 этаж протянуты 2 телефонных кабеля. Интернет идет по ним (PPPOE). Поискал на mikrotik.ru подходящее оборудование и пришел к схеме во вложении.

Как я все это вижу:
ADSL 1 модем для инета в офисные компы этого объекта (сервак+3-5 машин)
ADSL 2 модем для инета гостям заведения, который идет через кабель на два 951n(для устойчивого сигнала на всех 4-х этажах) и от них по Wi-Fi.
3g модем - резервный инет для офиса на объекте. Подключен к 750GL.

1. Поднимаю на 750GL два PPPOE клиента для двух модемов, DHCP.
2. Офису раздаю IP 192.168.10.x
3. Гостям раздаю IP 192.168.1.20.х
4. На 750GL поднимаю клиента OpenVPN для подключения к головному офису.
5. К 18 портовому свичу подключаются 3-5 местных офисных компа и 12 станций кассиров.

Вопросы:
1. Можно ли объединить Wi-Fi в одну SSID с одним диапазоном IP?
2. Как организовать автоматическое переключение интернета для офиса на этом объекте при падении ADSL1 на ADSL2 и далее на 3g если оба ADSL легли. И в обратном порядке.
3. Вот думаю может вместо 750GL поставить 750UP и 3g воткнуть напрямую в него?
4. Как разрулить маршрутизацию с доступом ко всем узлам сети и машинам из головного офиса посредством OpenVPN? Раньше только точка-точка поднимал через OpenVPN

Пока с вопросами все. ПО мере продвижения буду добавлять.Заранее благодарен за ответы
Вложения
mikrotik.png
mikrotik.png (10.6 КБ) 3592 просмотра


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Да. Строить Mesh сеть. Для начала http://wiki.mikrotik.com/wiki/Wireless_WDS_Mesh, вам строить лучше по проводу, а в ссылке все по WiFi, но для понимания процесса надо ознакомиться.
2. Читать здесь viewtopic.php?f=15&t=3280&hilit=%D0%BD%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0
3. Не знаю. Все зависит от условий и ваших потребностей. Хотя так правильнее.
4. Пока рано. Стройте, что уже запланировано, дойдет дело до маршрутизации, будем в конкретных цифрах разбираться.


Ph0
Сообщения: 5
Зарегистрирован: 07 май 2013, 08:00

gmx писал(а):1. Да. Строить Mesh сеть. Для начала http://wiki.mikrotik.com/wiki/Wireless_WDS_Mesh, вам строить лучше по проводу, а в ссылке все по WiFi, но для понимания процесса надо ознакомиться.
2. Читать здесь viewtopic.php?f=15&t=3280&hilit=%D0%BD%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0
3. Не знаю. Все зависит от условий и ваших потребностей. Хотя так правильнее.
4. Пока рано. Стройте, что уже запланировано, дойдет дело до маршрутизации, будем в конкретных цифрах разбираться.

Спасибо за направления. Буду копать.
З.Ы. Если кто видит идеологические\расовые\классовые ошибки в построении сети, то прошу на них указать/подсказать.
Заранее благодарен.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Хочу обратить Ваше внимание, что в указанной Вами схеме питание два роутера RB951-n запитываются по PoE от RB750GL. Это не есть верно, подачу питания может осуществлять лишь только RB750UP, по-моему, единственный в линейке Микротик. Все остальные могут лишь получать питание PoE.
Хотя в разделе Вопросы Вы этот момент учитываете, как ни странно.
По поводу OVPN скажу так, что-то слишком много вопросов по нему на форуме появляются. С другими туннелями на порядок меньше. Хотя, все в Ваших руках.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Точно!

Про 750 я проглядел.


Ph0
Сообщения: 5
Зарегистрирован: 07 май 2013, 08:00

podarok66 писал(а):... Все остальные могут лишь получать питание PoE.
Хотя в разделе Вопросы Вы этот момент учитываете, как ни странно.

Это учтено, спасибо.
podarok66 писал(а):По поводу OVPN скажу так, что-то слишком много вопросов по нему на форуме появляются. С другими туннелями на порядок меньше. Хотя, все в Ваших руках.

Не подскажете ли на какой туннель обратить свой взор, но так чтобы в офисе его на Win сервере поднять? Заранее благодарен.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ph0 писал(а):Не подскажете ли на какой туннель обратить свой взор, но так чтобы в офисе его на Win сервере поднять? Заранее благодарен.



Да зачем же так-то? Поднимать его надо микротике, который в офисе будет установлен.
L2TP обычно...


Ph0
Сообщения: 5
Зарегистрирован: 07 май 2013, 08:00

gmx писал(а):Да зачем же так-то? Поднимать его надо микротике, который в офисе будет установлен.
L2TP обычно...

Эх.. придется шефа окучивать на приобретения доп. железки в офис =)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ничего не пойму. А разве RB750 у вас не в офисе установлен???
На нем и поднимать.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

gmx писал(а):Ничего не пойму. А разве RB750 у вас не в офисе установлен???
На нем и поднимать.

На сколько я понял, головной офис у ТС где-то далече находится, там он и поднимает OVPN-сервер, у него там, видимо, "белый" IP. И стоит Win-server. Я в этих делах пенёк тот ещё, но, по моему, существуют какие-то проблемы именно с L2TP у Win-server. Ну и ладно, плюньте.
Хотя, если у Вас OVPN до этого работал и настраивался, то имеет смысл все-таки его и продолжать использовать. Пробуйте OVPN, если пойдет плохо, поднимете обычный PPTP-сервер и все у вас должно срастись. Уж эта мура должна везде подниматься.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить