Постоянная связь между 4-мя офисами

Обсуждение на тему выбора оборудования
Ответить
Tulleyshiy
Сообщения: 19
Зарегистрирован: 26 сен 2013, 14:50

Добрый день!

Есть задача создать постоянное туннельное подключение между 4-мя крошечными офисами (голова + площадки) по 2-3 компьютера в каждом. В каждом офисе внешний IP. В головном стоит сервер 1С, к которому цепляются площадки. Тоннеля достаточно было бы PPTP.

Собственно, вопрос:

Есть ли возможность настроить PPTP на микротиках по принципу demand-dial, т.е. если с площадки кто-то стучится на айпи сервера 1С, то локальный микротик стучится на микротик головного офиса и "поднимает" канал?

И таких подключений в голове будет одновременно три, собственно. Подойдет для этих целей 951G-2HnD? Если нет, то подскажите что, пожалуйста.

Возможно?

Заранее большое спасибо за ответы!


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Вообще у VPN есть пункт (dial on demand), но я не совсем понимаю как он будет понимать что нужно поднимать туннель что-бы достучаться. На основе статических маршрутов?
И вообще, зачем туннель держать выключенным? Это будет вызывать только проблемы, т.к. туннель поднимается ни сразу, а учитывая глюченность 1С, она может подключаться к базе через несколько попыток...

Что касается оборудования, всё зависит от бюджета и нагрузки, от нужности WiFI и USB и так далее....
Я-бы предложил что-то такое:
Офис - Главный узел и его мощность нужна побольше по определению, поэтому смотрим в сторону RouterBOARD 1100AHx2, CCR1009-8G-1S-1S+
Филиалы - нагрузка значительно меньше, но нужна возможность создания резервного канала через сотового оператора, поэтому смотрим в сторону RouterBOARD 951Ui-2HnD, RouterBOARD 951G-2HnD или RouterBOARD 411UAHR + 3\4G mPCI-e модем.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Tulleyshiy
Сообщения: 19
Зарегистрирован: 26 сен 2013, 14:50

Добрый вечер!

Да, конечно, поднимать туннель на основе именно статических маршрутов. Скажем, стучится кто-то изнутри в сеть 10.10.10.х (а это головной офис) - поднимается соединение с головой.

Сразу доп.вопрос про оборудование - а у Микротика нет решения, в которое можно было бы воткнуть Yota-модем? Просто в одном из офисов только такой интернет. Я бы выкинул Зухель и поставил коробочку от Микротика. Вот помню в 75x в каких-то была USB дырка...

Не подскажете?

Спасибо Вам огромное!


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

951, 2011, CCR почти все имеют USB с питанием, 411 и 750 какие-то имеют USB, но если мне не изменет память, там нету 5V и нужен инжектор и БП на 5вольт, 1 ампер. Только вот проверьте поддерживается-ли Вам модем в RouterOS: http://wiki.mikrotik.com/wiki/Supported_Hardware


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить