разделение VPN и internet

Обсуждение на тему выбора оборудования
Ответить
dimma_
Сообщения: 4
Зарегистрирован: 22 июл 2013, 20:06

22 июл 2013, 20:17

Доброго времени.
Подскажите с выбором роутера и его настройкой.
Имеется организация 50-60 компов. нужно интернет (static ip) разделить части клиентам (примерно 10-20) нужно дать полный интернет, а оставшимся только локалка с подключением по VPN к удаленному серверу (будет работать программа которая подключаться с пока еще не известными параметрами). Сеть не разделена на 2 группы. На данный момент на раздаче интернета пыхтит старенький dlink на который зачем то завели половину всех компов. А половина работает на прописанных в ручную ip адресами. Разделение идет по 192.168.0.1 локалка и 192.168.1.1 интернет
выбрал RouterBOARD 951G-2HnD wifi тоже нужен с полным интернетом.

С mikrotik не работал, да и задача для меня совсем новая.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

22 июл 2013, 20:26

все зависит от нагрузки, которую должен будет переварить ваш роутер. если вы будете давать своим 60 абонентам интернет и доступ к удаленному vpn "в день по чайной ложечке" , то да потянет. в противном случае думайте над нагрузкой и смотрите на таблицы производительности: http://routerboard.com/ тут есть у каждой железки.
задача разделения реализуема через firewall! читайте мануал http://wiki.mikrotik.com/wiki/Firewall, пробуйте, что не получится - спрашивайте.


dimma_
Сообщения: 4
Зарегистрирован: 22 июл 2013, 20:06

22 июл 2013, 21:22

simpl3x писал(а):все зависит от нагрузки, которую должен будет переварить ваш роутер. если вы будете давать своим 60 абонентам интернет и доступ к удаленному vpn "в день по чайной ложечке" , то да потянет. в противном случае думайте над нагрузкой и смотрите на таблицы производительности: http://routerboard.com/ тут есть у каждой железки.
задача разделения реализуема через firewall! читайте мануал http://wiki.mikrotik.com/wiki/Firewall, пробуйте, что не получится - спрашивайте.


Спасибо. Ну скажем не совсем по чайной ложке. Так скажем по десертной:) точно сказать не могу. т.к. еще ничего не начало работать. Большой нагрузки не должно быть. Будет передача данных о пациентах в страховую компанию. Но в будущем планируется объединение 3 офисов, с целью создания единой базы пациентов. Но это в далеком будущем. А на данный момент надо решить эту проблему с минимальными денежными вложениями.
Что можете посоветовать по оборудованию. По поводу настроек вас понял, уже читаю, но надо для начала определится с оборудованием


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

22 июл 2013, 22:38

ну в теории, если нагрузки будут небольшими, то вашего выбора должно хватить. тут просто все зависит от многих факторов: количество правил в firewall, nat, количество очередей для ограничения скорости, объемы передаваемых данных - все это ресурсы оборудования.
http://routerboard.com/RB951G-2HnD
в самом низу гляньте таблицу, это то что заявлено производителем. сделаем скидку на то что это маркетинг и тепличные условия и поделим на глаз =) в ответ получим примерную нагрузку. если не хватит, то смотрим в таком порядке:
http://routerboard.com/RB800
http://routerboard.com/RB1100AHx2
http://routerboard.com/CCR1016-12G
можете еще рассмотреть вариант, собрать что то на PC платформе и загнать туда RouterOS, купить лицензию и работать так. выбирайте =)


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

23 июл 2013, 08:01

то что вам надо можно сделать через ip firewall adress list

имеем адресс лист пускать в инет и там список кому можно в инет


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vladimir22
Сообщения: 556
Зарегистрирован: 09 дек 2012, 17:12

23 июл 2013, 08:13

возмите микротик , хотя на подобном форуме я ответил .... 8-)


dimma_
Сообщения: 4
Зарегистрирован: 22 июл 2013, 20:06

23 июл 2013, 09:00

Vladimir22 писал(а):возмите микротик , хотя на подобном форуме я ответил .... 8-)


Спасибо. Видел ваше сообщение. Микротик в нашем городе сложновато найти. Вот и начинаю искать альтернативы. Но ценник у них уже совсем не такой гуманный как на микротик. Если что можно уже через личку тут или на том форуме по задавать вам вопросы касательно настройки?


Vladimir22
Сообщения: 556
Зарегистрирован: 09 дек 2012, 17:12

23 июл 2013, 09:51

с микротиком у меня только начинается знакомство , поэтому мало знаю ... по другой железке помогу чем смогу . темболее у меня стакая схема работает дома и даже с большим обьемом .


dimma_
Сообщения: 4
Зарегистрирован: 22 июл 2013, 20:06

23 июл 2013, 16:44

Спасибо за советы.


Ответить