а можно ли такое организовать на Mikrotik ?

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

Здравия всем!

Недавно задумались о замене ПК шлюза на готовую железку. Причины в том что ПК большой, много потребляет в сравнение с железкой, да и нагрузка я бы сказал не большая на наш взгляд.

Что имеем:
Офис на 20 пк с пользователями которые регулярно пользуют интернет, и порядка 15 пользователей гуляющих за пределами офиса с ноутами.

Что нужно:
Пользователи ПК в офисе должны делиться на группы, группам настраиваются черные и белые листы доменных имен (но запрещено лишь то что явно указано запрещенным), виды протоколов (pop3, icq, потоковые видео и подобное). Приоритеты группам по доступу к сети интернет.
Пользователям вне офиса необходимо иметь возможность подключаться к сети офиса через интернет который у них под рукой для использования RDP ну и файлики стянуть с сервера данных.
Соответственно нужно задать максимальный приоритет для доступа удаленных сотрудников к ресурсам офисной сети.

Подскажите можно ли решить такую задачу средствами Mikrotik. Если да то какое для этого необходимо оборудование, рассматриваем варианты лишь железных решений а не сборки ПК.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Подскажите канал интернета какой. И на сколько забит канал трафиком.

На вскидку - вам подойдет 2011 серия, но нужно знать данные по каналу


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

в данный момент канал 2 mb.

В чем такая критичность канала ?
Его так то при явной необходимости можно и расширить плюс не спроста же интересуют приоритеты трафика, дабы выдать то что просит более важный ужав менее важных. )


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Если бы канал был больше 200 мегабит - я бы посоветовал железку по производительнее

с каналом до 50 мегабит можно взять RB751G или 951G и выше, например RB2011


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

Большое спасибо за ответы, я так понимаю что выбрав RouterBOARD 951G-2HnD я вполне смогу реализовать свои задачи по созданию правил nat, firewall, разграничению доступа пользователей в интернет, настроить приоритеты трафика?
а то что то не могу на сайте найти описание того что вообще данная железка умеет из функционала протоколов, нет даже ни слова о vpn или чем то другом.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

все что вы хотели знать про микротик, но боялись спросить:
http://wiki.mikrotik.com/wiki/Manual:TOC


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Момент в том, что умеет не железка а ОС - роутер ОС стоит на всех железках

Разница между железками в процессоре, памяти и количестве портов

да 951G - достойный выбор


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить