Здравствуйте, нужно устройство
1)что бы на него приходил провайдер в wan (соответственно, мог поднимать с провайдеров связь по статике, PPPOE,PPTP,L2TP)
2)в нём был фаервол( на wan достаточно )
3)Ни знаю как назвать опишу (что бы одновременно держал 10 сессий по VPN, следовательно должен быть сервер VPN(желательно L2TP), к нему по VPN конектятся, и кто пришёл через VPN оказывался в локальной сети(с локальными ip) и следовательно работой в 1с и т. п.
4)что бы по 1 порту уже lan был подключен к серверу для раздачи инета на сервер (с трафик инспектором)
5)а по 2 lan порту был подключен к свичу локальной сети, и гонял через него пользователей кто пришол через vpn
6)желательно русский интерфейс в веб морде
помогите подобрать устройство для VPN и фаервол
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Да в принципе любой микротик. Ну возьмите 2011 например
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 0
- Зарегистрирован: 03 ноя 2014, 22:48
vqd писал(а):Да в принципе любой микротик. Ну возьмите 2011 например
а подскажите подешевле без wi-fi что то есть ????
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Так есть же 2011 и без WiFi...
А вот это вряд ли, но там проблем особых не возникнет.
Alex_Foks писал(а):6)желательно русский интерфейс в веб морде
А вот это вряд ли, но там проблем особых не возникнет.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Какая ширина канала у вас и какая нужна для удаленных клиентов? 2011 модель вряд ли прожует 100 мегабит по l2tp c шифрованием.
-
- Сообщения: 0
- Зарегистрирован: 03 ноя 2014, 22:48
plin2s писал(а):Какая ширина канала у вас и какая нужна для удаленных клиентов? 2011 модель вряд ли прожует 100 мегабит по l2tp c шифрованием.
канал во внешку окола 20 мегабит, подключатся будут мах 10 vpn
подключились получили от Win2003 ip, и подключились по rdp к тому же win 2003
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Под такую нагрузку выбирайте между 951 и 2011 моделями исходя из нужного количества портов и обычного/стоечного исполнения.
-
- Сообщения: 0
- Зарегистрирован: 03 ноя 2014, 22:48
plin2s писал(а):Под такую нагрузку выбирайте между 951 и 2011 моделями исходя из нужного количества портов и обычного/стоечного исполнения.
я первый раз столкнулся с микротиками, поэтому мне сложно сделать вывод, вы что посоветуете подешевле для данных задач
1)что бы на него приходил провайдер в wan (соответственно, мог поднимать с провайдеров связь по статике, PPPOE,PPTP,L2TP)
2)в нём был фаервол( на wan достаточно )
3)Ни знаю как назвать опишу (что бы одновременно держал 10 сессий по VPN, следовательно должен быть сервер VPN(желательно L2TP), к нему по VPN конектятся, и кто пришёл через VPN оказывался в локальной сети(с локальными ip) и следовательно работой в 1с и т. п.
4)что бы по 1 порту уже lan был подключен к серверу для раздачи инета на сервер (с трафик инспектором)
5)а по 2 lan порту был подключен к свичу локальной сети, и гонял через него пользователей кто пришол через vpn
6)желательно русский интерфейс в веб морде
PS И как сложно мне их будет настроить через веб морду, если я никогда их не настраивал, есть ли примеры настроек, на похожие задачи ?
PS Кстати у вас с сайтом что то вот что мне вылезло
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Alex_Foks писал(а):PS Кстати у вас с сайтом что то вот что мне вылезло
Не могу утверждать точно, но подозреваю, что администраторы, используя минимальную посещаемость именно сейчас, проводили технические работы. Сам так же стараюсь делать техобслуживание сайта именно исходя из этого...
Alex_Foks писал(а):И как сложно мне их будет настроить через веб морду, если я никогда их не настраивал, есть ли примеры настроек, на похожие задачи ?
Насколько это будет Вам сложно, я сказать не могу, мне неизвестен ни уровень Вашей подготовки, ни Ваша способность к усвоению новой информации, ни Ваш опыт в решении подобных задач. Наиболее простым я считаю настройку из командной строки, но начинающим легче использовать Winbox, только раздел Quick Set я бы на Вашем месте обходил стороной, дабы не терять ни времени, ни нервов
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
podarok66, хостинг сайта упал, и базы повредились.. Делаем и радуемся :
Что касается настройки... Этот роутер нужно настраивать понимая как работает маршрутизатор и что и как идут пакеты, в противном случае думаю не добьётесь стабильной работы и работы вообще, однако есть нормальная wiki на офф сайте, где всё почти на пальцах рассказано. Так-же есть много инструкций с примерами... ну и этот форум есть :)
Код: Выделить всё
mysqlcheck -u root -p --auto-repair --all-databases
mysqlcheck -u root -p --check --all-databases
mysqlcheck -u root -p --optimize --all-databases
Что касается настройки... Этот роутер нужно настраивать понимая как работает маршрутизатор и что и как идут пакеты, в противном случае думаю не добьётесь стабильной работы и работы вообще, однако есть нормальная wiki на офф сайте, где всё почти на пальцах рассказано. Так-же есть много инструкций с примерами... ну и этот форум есть :)
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.