VPN server

[asotel]

Доброго времени суток

подскажите на уровне Mikrotik можно организовать сервер VPN?
задача стоит такая, есть подразделение из нескольких компьютеров (сеть 10.*.*.*) и есть головной офис, в другом районе города с IP адресами из 192 сетки.
Задача находясь удаленно (в 192 сети) иметь возможность клиентскими приложениями подключиться к серверам (SQL запросы) находящимся в 10-й сети

Клиентские компьютеры на WinXP и Win2000. Какие нужны будут настройки и ПО на этих компьютерах, естественно при положительном ответе на первую часть вопроса.

[hempy80]

можно.
никаких настроек и ПО на клиентских машинах не требуется.
Единственный вопрос - хватит ли интернет-канала. В моей конторе софтину (тоже с MS SQL) пишут криворукие индийцы - так 10 мб/с интернета оказалось мало, пришлось арендовать выделеный канал 100мб/с точка-точка между филиалом и головной базой.

Почитайте раздел про VPN
http://wiki.mikrotik.com/wiki/Manual:TOC

[asotel]

Хм... а как же ПО установленное на клиентском РС достучится до сервера в приватной сети?
И как РС клиента получит IP адрес приватной сети офиса, без ПО VPN клиента?

И еще вопрос работает ли MIKROTIK server со сторонним ПО, например OpneVPN клиент на WInodws?

[podarok66]

Но головной машине "белый" IP-адрес. Поднимаем сервер, есть варианты (PPTP, L2TP, OVPN, PPPoE). На клиентских машинах (можно "серый" IP) настроим соответствующий VPN-client. Вот ссылка с различными вариантами настроек.

[asotel]

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN

[hempy80]

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN

Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.

[asotel]

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN

Ну конечно можно. Причем, по разным протоколам - PPTP, L2TP, SSTP, OpenVPN.. Это вам не Kerio со своим проприетарным VPN.
Если клиенты в одной сети, то лучше организовать туннель роутер-роутер.

К сожалению клиентов много (сотрудник с ноутбука может выйти из любой точки доступа в Интернет) поэтому на стороне клиента желательно обойтись без MIKROTIK поэтому хотелось бы увидеть как это можно организовать на уровне OPENVPN, как настроить ПО у клиента и как настроить в офисе Микротик в режиме сервера, и хотелось бы знать нужно ли в офисе как то дополнительно настраивать компьютеры, или о том, что на МИКРОТИК поднят VPN им как бы "знать не обязательно"?

[iSupport]

я поднимал ВПН в сторону микротика

проблем не наблюдалось, мануалов полно в интернете.

Клиенты - обычное РРТР на виндовс или линукс

У меня весь технический отдел на работе ходит на работу через VPN PPTP с любого места в мире. Ибо если что-то сломается - чинить иногда приходится в поле и через 3Г телефон

[M1chA]

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN

Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.

[asotel]

А можно выполнить решение, что в главном офисе стоит Микротик, на котором и будет поднят VPN сервер, а вот клиентские это обычное подключение к Интернету, т.е. Микротик стоит только на стороне сервера, а на стороне клиента - программыми средствами подключаться к VPN

Если я правильно понимаю,то на данный момент Интернет поступает на роутер типа D-Link а оттуда уже в свитч?
У меня была аналогичная ситуация. В серверной стоят 3 сервера, DC, TS, SQL. Имеются 3 офиса. 2 из них водном городе.
В одном из офисов Интрнет поступал в роутер типа D-Link а клиенты поднимали сами VPN соединение (PPTP, L2TP).
Так вот,в один промежуток времени было возможно устанавить только одно VPN соединение.
Пока не поставил МТ с поднятым VPN каналом проблема не решилась.

микротик поставили только в офисе "перед серверами"?
А у клиентов было прямое подключение в Интернет, ну там через модем, роутер, Wi-Fi?