Контролируемый сегмент сети на базе MikroTik
Добавлено: 16 июл 2018, 17:10
Порекомендовали взять MikroTik, из недорогих вариантов присмотрел роутер MikroTik hAP lite classic (RB941-2nD). В описании сказано, что есть поддержка межсетевого экрана (FireWall), но какими средствами это будет реализовано и насколько гибко - нет информации.
В организации есть корпоративный DHCP/DNS, и к нам в корпус заходят два 100Mbit'ых линка (2xLAN), а дальше планирую развести через указанный роутер. В наличии еще имеются 2 8-портовых 100Mbit'ых DLink свитча.
Хотелось бы реализовать посредством MikroTik RB941-2nD следующие цели:
1) для сотрудников корпуса настроить доступ в Интернет по MAC/IP/Login с применением белых/черных списков для контента (фильтры по IP/DNS для сайтов)
2) управлять доступом извне к портам "внутренних" рабочих станций/виртуальных хостов, дислоцирующихся в нашем корпусе
3) настроить балансировку траффика на этих двух линках (2xLAN), или если есть смысл вообще объединять эти два линка и можно ли это сделать вообще
Первоначальная идея - подключить на первые 2 порта роутера эти два линка, а на остальные повесить свитчи и за ними уже рабочие станции и виртуальные машины.
Одно из основных условий - это проброс IP адресов/возможность регистрации новых хостов нашей сети у корпоративного DHCP-сервера.
Т.е. по сути есть внешняя сеть (другие корпоративные рабочие станции и выход в Интернет) и наша сеть, к которой я хочу ограничить доступ из первой сети, а также ограничить доступ в первую сеть из нашей сети (доступ на посещение Интернета и доступ к определенным корпоративным сервисам).
Немного сумбурно получилось описать ситуацию, чтобы задать пару простых вопросов: позволит ли мне это устройство реализовать мои задумки, и возможно ли это сделать без перепрошивок и прочих трудоемких манипуляций с устройством? т.е. вариант из коробки - купил, установил, настроил через WinBox и все работает
P.S. в описании устройства фигурирует некая табличка по производительности, может кто ее прокомментировать, как оценивать приведенные критерии?
В организации есть корпоративный DHCP/DNS, и к нам в корпус заходят два 100Mbit'ых линка (2xLAN), а дальше планирую развести через указанный роутер. В наличии еще имеются 2 8-портовых 100Mbit'ых DLink свитча.
Хотелось бы реализовать посредством MikroTik RB941-2nD следующие цели:
1) для сотрудников корпуса настроить доступ в Интернет по MAC/IP/Login с применением белых/черных списков для контента (фильтры по IP/DNS для сайтов)
2) управлять доступом извне к портам "внутренних" рабочих станций/виртуальных хостов, дислоцирующихся в нашем корпусе
3) настроить балансировку траффика на этих двух линках (2xLAN), или если есть смысл вообще объединять эти два линка и можно ли это сделать вообще
Первоначальная идея - подключить на первые 2 порта роутера эти два линка, а на остальные повесить свитчи и за ними уже рабочие станции и виртуальные машины.
Одно из основных условий - это проброс IP адресов/возможность регистрации новых хостов нашей сети у корпоративного DHCP-сервера.
Т.е. по сути есть внешняя сеть (другие корпоративные рабочие станции и выход в Интернет) и наша сеть, к которой я хочу ограничить доступ из первой сети, а также ограничить доступ в первую сеть из нашей сети (доступ на посещение Интернета и доступ к определенным корпоративным сервисам).
Немного сумбурно получилось описать ситуацию, чтобы задать пару простых вопросов: позволит ли мне это устройство реализовать мои задумки, и возможно ли это сделать без перепрошивок и прочих трудоемких манипуляций с устройством? т.е. вариант из коробки - купил, установил, настроил через WinBox и все работает
P.S. в описании устройства фигурирует некая табличка по производительности, может кто ее прокомментировать, как оценивать приведенные критерии?