Объединение двух офисов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Здравствуете!)
С наступающим Новым Годом!)

Появилась необходимость объединить между собой два офиса.
Исходные данные об интернете:
1. Разные провайдеры
2. Оба офиса имеют белый IP адрес
3. Интернет в обоих офисах 100Мбит/с

Исходные данные по офисам:
Офис(А)
1.Две под сети 24, первая "стационарные ПК", вторая "WI-FI".

Офис(Б)
1.Три под сети 24, первая "стационарные ПК", вторая "WI-FI", третья "сервера"

В результате хочу получить:
1. Каждый офис выходил в интернет от своего провайдера
2. Максимально возможную канал связи в пределах выделенных 100Мбит/c
3. Из Офиса(А) получить доступ к серверам которые располагаются в Офисе(Б)
4. Реализовать на двух Mikrotik

Подскажите пожалуйста, какую лучше технологию применять для того что бы сохранить максимально возможную скорость?

В Офисе(А) Mikrotik RB3011
В Офисе(Б) Mikrotik CCR1009-7G-1C-1S+

Спасибо!


KARaS'b
Сообщения: 1197
Зарегистрирован: 29 сен 2011, 09:16

Максимальная по скорости pptp, но она ненадежная, местные ее не любят т.к. протокол давно поломали. А раз у вас два устройства с поддержкой аппаратного шифрования (поправьте меня за 3011 если я не прав) то лучшим выбором будет l2tp с ipsec. Гайдов по поднятию полный интернет и форум, от себя могу лишь добавить что на данный момент ipsec можно даже особо не настраивать, главное указать серверу что он работает с ipsec и прописать пароль, ну и на клиенте указать что он тоже должен поднимать тоннель с ним и тоже указать этот пароль и все "поднимется" само собой. А дальше только маршруты и регулирование доступа если оно необходимо.
З.Ы. Можно в принципе и ip-ip тоннель, раз у вас 2 белых адреса, но лично в моем подкорке живет память о том, что мне лично что-то там не понравилось. sstp в принципе безопасен, но очень медленный в микротике, больше 15-20 мегбаит даже на мощных железках я не видел. ovpn тоже ведет себя по скорости не совсем приятно да и аппаратного шифрования в нем не завезли в наших железках. А тупо gre мне тоже чем-то не понравился, хотя его можно и с ipsec поднять и по скорости тоже будет хорош. В общем еще кто нибудь отпишется и вам станет еще понятней что же выбирать.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Спасибо за ответ!)

Когда читал про туннели глаз положил на l2tp+ipsec или Gre+ipsec.
Но сомнения остались, собственно этот пост тут появился именно из-за сомнений)

Где-то читал(не могу найти где), что люди делают на OpenVPN, но не на Mikrotik, а поднимают сервер на linux/freebsd. И в этих статьях говорилось о том, что при этом не режет скорость.


Ответить