Подключение микротика после керио или перед керио.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
LBAASKA
Сообщения: 15
Зарегистрирован: 19 окт 2016, 14:09

Здравструйте! Задача поставить новый роутер mikrotik 951ui-2hnd и соединить 3 офиса в одну общую сеть, через впн. В малых офисах стоит такой же роутер mikrotik 951ui-2hnd. Их надо объединить с микротиком главного офиса. Сейчас на главном офисе все идет через керио. Схема такая: интернет-керио-локальная сеть. Два провайдера со статическими айпи адресами. Айпи в локальной сети раздает керио. Впорос. Как мне в главном офисе настроить такую схему: внешка-микротик-керио-локалка и этот микротик соединить с другими микротиками малых офисов так чтобы было с главного офиса видеть компы малых офисов. Или такую схему, внешка-керио-микротик-локалка.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Керио является у вас пограничным шлюзом для сети, если так и хотите то ставьте микротик за керио, поднимайте ваш ВПН, а в керио прописывайте маршруты соответсвующие, ну или микротик в ДМЗ (параллельно с керо) и дальше все так же


Есть интересная задача и бюджет? http://mikrotik.site
LBAASKA
Сообщения: 15
Зарегистрирован: 19 окт 2016, 14:09

Если микротик поставим за керио, тогда он будет как обычный роутер в локальной сети да я так понимаю. Потом удастся мне объединить сети по впн?. Тогда как будет подключение? Два сетевых интерфейса это провайдеры, к третьему интерфейсу подключается микротик (1 порт), а с микротика локальная сеть(любая)?.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

LBAASKA писал(а):Если микротик поставим за керио, тогда он будет как обычный роутер в локальной сети да я так понимаю. Потом удастся мне объединить сети по впн?. Тогда как будет подключение? Два сетевых интерфейса это провайдеры, к третьему интерфейсу подключается микротик (1 порт), а с микротика локальная сеть(любая)?.

Всё же начните с правильного и как правильный инженер - со СХЕМЫ!
А я со своей стороны (и это будет лишь моё видение) накидаю пару "очертаний"!

1) У Вас 3 офиса, но Вы не сказали как осуществляется подключение, тип протокола, адресация какая (какая белая/серая)?
2) У Вас в руках микротик - гибкий роутер, плюс у Вас есть желание поднять ВПН между офисами, чтобы это реализовать, надо чтобы связи
между микротиками были прямые, без лишних моментов и изъянов.
3) А Керио и клиенты - это тоже важно, но это уже вторая часть уравнения, и она решается после того как сделано первая часть (основная)

Поэтому сначала описывайте и рассчитайте внешние подключения и их топологию, маршрутизацию, связи и т.д., плюс тут надо учесть как живёт
каждый офис, у кого какой поставщик или мож есть тонкости даже у одного провайдера в рамках разных районов города, посмотреть на те или иные
проблемные места,в частности скорость каналов/тарифных планов, всё это в будущем может выразиться в негатив или в не стабильность при работе ВПН.
А уже потом делайте локальную сеть, керио и доступы туда куда надо.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить