Как настроит?!?!?

Обсуждение оборудования и его настройки
Ответить
prompt
Сообщения: 23
Зарегистрирован: 06 мар 2019, 17:17

Ситация такава:
У меня в офисе зад CCR1036 есть компютер, на которого есть софт для контроля доступа - управляет одну плату с IP 192.168.xxx.250.
В другом городе отель, которий тоже надо управлять.Его плата с IP 192.168.75.110.Оталеной рутер CCR1009.
Думаю, что надо сделать через VPN.Но буду благодарен если кто то напишет по подробнее как ето сделать


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я понял Вас наверно на 75%, но в любом случаи, если у Вас есть разные сети,
Вы хотите в рамках этих сетей общаться, или чтобы эти сети между собой были
в сетевом взаимодействии, и когда с двух сторон тем более стоят Микротик-роутеры,
то конечно, надо делать ВПН, но ВПН = это уже общее понятие.
И ВПН это целый набор инструментов. Но чтобы воспользоваться ими, надо понимать,
как у Вас связь (Интернет) сделаны в этих офисах.

1) Если у обоих офисах есть внешние реальный (публичные) IP = самый благоприятный вариант,
создаёте между роутерами связь (туннель), и описываете маршрутизацию,
что сеть одна для доступа в сеть другую должна пойти через туннель.
И такую же маршрутизацию описываете через другой роутер.
Это обычная стандартная практика.

2) Если у одного офиса только реальный публичный адрес, то значит,
значит, тот офис, у которого нет адреса внешнего, сам инициирует
подключение к офису с публичным адресом, и когда связь (туннель)
поднимется, также надо будет описать маршруты.

То что я описал, это основы сетей, делаются не только с Микротиками,
но и с другим разным оборудованием.
Туннели можно делать GRE/IPIP, а во втором случаи уже использовать L2TP/SSTP,
и как дополнение, туннели можно делать (и нужно) с шифрованием.


=== P.S. ===
Вы уже поднимали тему по части объединение офисов,
но ответа от Вас нет, поэтому частично я ответил как бы вновь,
но если Вы уже прошли эту стадию, и если у Вас есть уже
связка между офисами, то тогда Вам надо просто проверить,
что сеть нужная может дойти до программы управления, и компьютер
с программой управления должен видеть второй офис.
Тут только Вы можете проверять и всё это настраивать. И всё это
реально и не трудоёмко.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
prompt
Сообщения: 23
Зарегистрирован: 06 мар 2019, 17:17

Извиняюсь за мой руский.
И у двух микротика реальние статичние IP.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

prompt писал(а): 22 апр 2019, 14:49 Извиняюсь за мой руский.
И у двух микротика реальние статичние IP.
Ну значит надо делать то, что Вы и в первый раз спрашивали.
Вам надо создать между роутерами туннель (логическую связку).
И уже внутри туннеля между офисами работать (передавать трафик).
Так делают многие компании, магазины, офисы.

У Вас мощные роутеры, с запасом могут по туннелю пропустить трафик,
тем более у Вы ещё описывали что у Вас виланы есть вроде от провайдера,
так это вообще здорово, можно туннель сделать на вилане,
поэтому вилан, или Интернет с реальными адресами = не важно,
главное фундамент, и у Вас он есть.

Как поднимать туннель = информации масса, названия одних из видов я Вам
привёл, есть туннели на базе IPIP, есть на базе GRE (эти туннели не сеансового вида).
Самые простые, обычные, и поднимать их ну реально, дело 5 минут.
Так что пробуйте, там даже по наитию (по интуиции) всё понятно с IP/GRE.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить