Подбор оборудования VPN 5 филиалов + видеонаблюдение

Обсуждение на тему выбора оборудования
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Здравствуйте! Подскажите оборудование для такой задачи:
5 филиалов с внутренней ЛВС, один из филиалов - центр. Компания заводит на каждый филиал оптику с медиаконвертером и дает нам на каждом филиале IP точки и IP шлюза.
Главным образом VPN необходимо для видеонаблюдения (есть видеорегистраторы, передающие изображения по сети), но так же планировалась раздача инета, приходящего в главный офис (там сейчас PPPoE по ADSL, но возможно изменится на что то типо L2TP по ETHERNET), и его шейпинг по точкам (наверное не более 512 кб кроме видеонаблюдения). Так же хотелось просто иметь доступ к филиалам. Необходимости в том, чтобы точки видели друг друга, в принципе нет.
По количеству:
VPN канал 4мбит, инет 4 мбит, на каждой точке 3-5 машин, на центральной 15-20.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Возьмите в Филиалы RB2011LS http://mikrotik.ru/katalog/katalog/mars ... -2011ls-in
он с разъемом под оптический SFP-модуль
уберете из схемы медиаконверторы, будет меньше проблем с конверторами (работая в провайдере я знаю, какой с конверторами бывает геморрой)

В главный офис я бы поставил 1100AHx2 http://mikrotik.ru/katalog/katalog/mars ... d-1100ahx2
хоть и дорого, зато надежно и надолго.

Если оборудования нет в наличии - не беда, свяжитесь с менеджером и оставьте предзаказ.
Оборудование появляется достаточно частою

Кстати скоро обещали нам 2011 с оптикой и вай-фай.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Спасибо, скорее всего последуем вашему совету. Единственно, можно ли рассчитывать на помощь с вашей стороны во время настройки этих зверей? Думаю разобраться можно, но с помощью знающих людей все произойдет быстрее, а начальство обычно не любит ждать..


k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Вообще я смотрел в сторону 2011 серии в главный офис и 750 в филиалы. Но если настройка будет такая же, думаю разницы нет? Только цена? или все же есть различия?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

2011 я советовал чтоб убрать конвертеры и получить запас по производительности

хотя Ваш вариант с 2011 в центр и 750 в филиалы тоже вполне жизнеспособен


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Конфигурация несколько изменилась - техники сказали, что на концах оптики будут статические IP по типу звезда: офисы -> центральная точка. То есть все несколько упрощается. Теперь встает вопрос в необходимости видимости филиалами друг друга (на всякий случай), как я понимаю, это надо будет настраивать на центральном офисе роутер и маршруты. И еще остается вопрос в раздаче интернета на филиалы. Интернет по одному кабелю, сеть по другому кабелю (это все на центральном офисе). Что в этом случае можете посоветовать? Конечно 1100AHx2 вещь мощная, но несколько высокая цена, да и не думаю что она будет полностью использоваться с нашими небольшими запросами. Посоветуйте оборудование, пожалуйста. Начальство уже начинает нервничать =) Возможно в филиалы подойдет гигабитный 750 без/с wifi, а уж в центр что то по мощнее чтобы мог держать интернет раздавать его на филиалы и раздавать его в центральном офисе на машины.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

вы заявили скорость каналов до 10 мегабит

такое прокачает и самый дешевый, RB750 за 1550 рублей

отсюда два вопроса

1) Что Вам важнее, сэкономить и притормозить развитие фирмы или потратиться побольше, но как, говориться, настроил и забыл.
2) Пусть начальство определяется с бюджетом, от бюджета можно уже рекомендовать варианты

нервничать не надо.

Это как с авто, можно купить 2 майбаха в фирму. Можно 50 шт автомобилей ОКА.

Но наилучшим вариантом всегда будет золотая середина.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

По поводу бюджета - если необходимо, то возможна покупка оборудования по вашей первоначальной рекомендации. Все обусловлено обоснованием необходимости именно этого оборудования.
Беспокойство вызывает только отсутствия опыта работы именно с этим оборудованием. Нужна уверенность, что если деньги будут потрачены, я смогу все это настроить и все будет работать ) как то так.

Ситуация такая: на каждой точке своя сеть вида 192.168.0.0/24, в инет выходят через DIR 655 либо DIR 330 в связке с ADSL маршрутизатором. (это включая центральную точку). У нас на каждой точке завели оптику и запихали в медиаконвертеры DMC 920R. Вывели витую пару. Каждой точке выдали IP адрес вида 198.167.101.2/30 и шлюз вида 198.167.101.1/30 со скоростью 4000 Кбит/с. Главной целью данной сети между точками является видеонаблюдение. На каждом магазине стоит видеорегистратор с ethernet интерфейсом и IP адресом.
На магазинах интернет 256 кбит/с, на головном офисе - 4 Мбит/с.
Первостепенно установить видеонаблюдение за магазинами. Опционально - сеть между магазинами, общий интернет на магазинах. (и желательно)

В связи с этим возникли следующие вопросы:
1. возможно ли на каждом магазине сделать свой выход в интернет и общение по внешней сети одновременно на одном устройстве через два провода?
2. если возможно, насколько сложно все это организовать?
3. в будущем на магазинах планируют отказаться от интернета, в связи этим вопрос - возможно ли организовать посредством только оборудования от mikrotik раздачу интернета, приходящего на центральную точку, с обрезанием лишних сайтов, портов и тд
4. как при всем этом будет осуществляться доступ к узлам подсетей на магазинах? будет работать через проброс портов, или есть возможность сделать более прозрачно, то есть будто у нас одна большая сеть windows компьютеров, и посредством netbios компьютеры видят друг друга?

Не все описал правильно, но мне нужно понять, на что способно оборудование и как это все приблизительно надо будет настраивать. Не хочется покупать сначала одно, потом второе, потом третье.

Буду признателен за ответ и разъяснения по поводу настройки.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Основная *проблема* микротика в том, что все вышеуказанное можно реализовать двадцатью способами

и какой из них выбирать - вопрос к вам

по вашим вопросам
1) Можно, хоть через 3 порта = микротику все равно сколько *внешних проводов*
2) Опыт определенный потребуется, есть инструкции в интернете видео на ютьюб и т.д.
3) Можно, тут уже как настроите = хотите сразу в интернет, хотите через центральный офис
4) я бы посоветовал ознакомиться с технологией eoip

обратитесь к гугл и ютьюб с запросами

Объединение офисов через mikrotik eoip = это про *единую сеть*
Настройка proxy mikrotik = это про порезанный трафик

так же, как вариант посмотреть в сторону skydns


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
k_wbath
Сообщения: 28
Зарегистрирован: 17 авг 2012, 06:01

Уважаемый iSupport, в продолжении начатой темы хотелось бы спросить:
1. http://mikrotik.ru/katalog/katalog/mars ... d-1100ahx2
или
2. http://mikrotik.ru/katalog/katalog/mars ... 036-12g-4s
1 - то, что советовали. Но так же говорили что лучше с SFP. В таком случае не лучше ли 2? Вопрос цены не стоит так резко, если данное оборудование лучше для наших целей, для масштабирования сети в целом, то мы его приобретем.

Спасибо за ответ.


Ответить