Скажите пожалуйста, можно ли на оборудовании Mikrotic реализовать данную схему?
Есть ЦО и 15 филиалов. Из них 3 филиала, где количество ПК от 3 до 15, в остальных по 1 ПК. Филиалам необходимо каждый день, а то и по несколько раз в день коннектиться по VPN к ЦО для обнаружения ключа и старта 1С. В силу специфики на каждом филиале локальная база. Подключение идет по 3G, только в крупных филиалах выделенка от разных провайдеров. В крупных филиалах необходимо оставить клиентам локальный интернет.
В ЦО стоит прокси с UserGate, он пробрасывает порт на 2008 где поднят VPN.
Худо бедно схема работает. Но ложка дегтя это работа UserGate который непредсказуемо отваливается и лечится рестартом. За неделю 2-3 раза выпадает.
Хотелось бы понадежней хардварное решение что бы вспоминать не чаще раза в несколько месяцев.
В ходе поисков решений наткнулся на Zyxel Zywall USG 100 для ЦО, USG 20W и ZyWALL VPN Client для мелких филиалов. Напрягает цена клиентских лицензий и количество VPN тоннелей в 10 штук. Cisco очень не бюджет.
Можно ли на Mikrotike выполнить эту задачу?
Помогите в подборе оборудования
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Можно
в главный офис RB2011 или 1000-ю серию
По мелким офисам RB751G или U
там и провайдеров и 3G можно настроить как внешний канал
ну и плюс wi-fi по офисам чтобы интернет раздавать.
Пользователей можно ограничить по скорости, или с помощью Hotspot
-----------
Пока будете настраивать - помучаетесь, зато потом головной боли не будет с решением.
Подобное решение настраивал кто-то из наших форумчан. День у него ушел на гугл, ютьюб и вики по микротикам, чтобы понять как оно должно работать
и еще день чтобы настроить все оборудование
в главный офис RB2011 или 1000-ю серию
По мелким офисам RB751G или U
там и провайдеров и 3G можно настроить как внешний канал
ну и плюс wi-fi по офисам чтобы интернет раздавать.
Пользователей можно ограничить по скорости, или с помощью Hotspot
-----------
Пока будете настраивать - помучаетесь, зато потом головной боли не будет с решением.
Подобное решение настраивал кто-то из наших форумчан. День у него ушел на гугл, ютьюб и вики по микротикам, чтобы понять как оно должно работать
и еще день чтобы настроить все оборудование
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
aaabbbccc
- Сообщения: 2
- Зарегистрирован: 23 авг 2012, 09:35
Dual access они поддерживают?
-
DeN_238
- Сообщения: 255
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
Поддерживают. Простор для творчества на микротиках огромный. При условии, что не будете лениться читать маны
2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Я бы сказал что они поддерживают и dual и triple - и хоть 25-access
только настраивать посложнее
у меня сейчас triple-
локалка
интернет (pppoe)
тоннель на работу (pptp)
только настраивать посложнее
у меня сейчас triple-
локалка
интернет (pppoe)
тоннель на работу (pptp)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь