Здравия всем!
Недавно задумались о замене ПК шлюза на готовую железку. Причины в том что ПК большой, много потребляет в сравнение с железкой, да и нагрузка я бы сказал не большая на наш взгляд.
Что имеем:
Офис на 20 пк с пользователями которые регулярно пользуют интернет, и порядка 15 пользователей гуляющих за пределами офиса с ноутами.
Что нужно:
Пользователи ПК в офисе должны делиться на группы, группам настраиваются черные и белые листы доменных имен (но запрещено лишь то что явно указано запрещенным), виды протоколов (pop3, icq, потоковые видео и подобное). Приоритеты группам по доступу к сети интернет.
Пользователям вне офиса необходимо иметь возможность подключаться к сети офиса через интернет который у них под рукой для использования RDP ну и файлики стянуть с сервера данных.
Соответственно нужно задать максимальный приоритет для доступа удаленных сотрудников к ресурсам офисной сети.
Подскажите можно ли решить такую задачу средствами Mikrotik. Если да то какое для этого необходимо оборудование, рассматриваем варианты лишь железных решений а не сборки ПК.
а можно ли такое организовать на Mikrotik ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Подскажите канал интернета какой. И на сколько забит канал трафиком.
На вскидку - вам подойдет 2011 серия, но нужно знать данные по каналу
На вскидку - вам подойдет 2011 серия, но нужно знать данные по каналу
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
vic
- Сообщения: 47
- Зарегистрирован: 12 мар 2013, 21:47
в данный момент канал 2 mb.
В чем такая критичность канала ?
Его так то при явной необходимости можно и расширить плюс не спроста же интересуют приоритеты трафика, дабы выдать то что просит более важный ужав менее важных. )
В чем такая критичность канала ?
Его так то при явной необходимости можно и расширить плюс не спроста же интересуют приоритеты трафика, дабы выдать то что просит более важный ужав менее важных. )
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Если бы канал был больше 200 мегабит - я бы посоветовал железку по производительнее
с каналом до 50 мегабит можно взять RB751G или 951G и выше, например RB2011
с каналом до 50 мегабит можно взять RB751G или 951G и выше, например RB2011
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
vic
- Сообщения: 47
- Зарегистрирован: 12 мар 2013, 21:47
Большое спасибо за ответы, я так понимаю что выбрав RouterBOARD 951G-2HnD я вполне смогу реализовать свои задачи по созданию правил nat, firewall, разграничению доступа пользователей в интернет, настроить приоритеты трафика?
а то что то не могу на сайте найти описание того что вообще данная железка умеет из функционала протоколов, нет даже ни слова о vpn или чем то другом.
а то что то не могу на сайте найти описание того что вообще данная железка умеет из функционала протоколов, нет даже ни слова о vpn или чем то другом.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Момент в том, что умеет не железка а ОС - роутер ОС стоит на всех железках
Разница между железками в процессоре, памяти и количестве портов
да 951G - достойный выбор
Разница между железками в процессоре, памяти и количестве портов
да 951G - достойный выбор
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь