Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные
Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .
во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.
Объединение 2-х сетей в l2tp
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
смените им адреса при переезде, это самое правильное.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
mormikr писал(а):Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные
Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .
во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.
Тоже соглашусь с предыдущим советом, при переезде - лучше сети делать разные или в вашем случаи,
лучше сети разделять. Так правильно и логично.
А ещё правильнее делать в рамках одного объекта своё, свой канал, своя адресация, локальный
DHCP, адресацию автоматом получили и уже работают в Интернете.
А между офисами - сделать туннель, простейшая маршрутизация (вот тут и надо чтобы сети
были разными) и всё. Всё работает, всё шуршит. Кроме сетевого окружения,
но в 2017 году, при правильной расстановки приоритетов, оно и не нужно,
есть же IP-адреса, можно и без сетевого окружения обойтись.
Ярлыки, сетевые диски = это местами проще и надёжнее...
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Делал в своё время туннель между маршрутизаторами. Условие было похожим. Вышел из положения, поделив подсеть на две поменьше 192.168.0.0/25 и 192.168.0.128/25. В итоге получил общую сеть в которой даже Netbios имена работали. Маршрутизаторы соединялись по-моему через pptp и EoIP поверх. Чтобы устройства не цеплялись к DHCP-серверу чужого маршрутизатора, блокировал это дело в фильтрах бриджа.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
mormikr
- Сообщения: 0
- Зарегистрирован: 24 ноя 2017, 15:36
А между офисами - сделать туннель, простейшая маршрутизация (вот тут и надо чтобы сети
были разными) и всё. Всё работает, всё шуршит. Кроме сетевого окружения,
но в 2017 году, при правильной расстановки приоритетов, оно и не нужно,
есть же IP-адреса, можно и без сетевого окружения обойтись.
Ярлыки, сетевые диски = это местами проще и надёжнее...[/quote]
Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!
были разными) и всё. Всё работает, всё шуршит. Кроме сетевого окружения,
но в 2017 году, при правильной расстановки приоритетов, оно и не нужно,
есть же IP-адреса, можно и без сетевого окружения обойтись.
Ярлыки, сетевые диски = это местами проще и надёжнее...[/quote]
Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
mormikr писал(а):Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!
1) не ужели в домене нельзя прописать другую адресацию?
2) "МОСТ" - есть, называется в микротике EoIP = создаёт туннель L2-уровня на базе L3-уровня.
(всё прозрачно, всё бегает,но учтите, что EoIP достаточно ресурсоёмкий).
Делайте EoIP и получайте один офис. Но я выше говорил что с точки правильности решения - это
очень не правильно. Нет туннеля, второй офис не получает доступов, нет авторизации.
Но каждый по-своему "строит" сеть.
-
user2k
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
mormikr писал(а):Возможно ли объединить 2 одинаковые подсети 192.168.0.0/24 и 192.168.0.0/24 в VPN например через l2tp. естественно статические адреса провайдеров разные
Дело в том, что часть пользователей с адресами 192.168.0.53, 84,152 и т.д. переезжает в другой офис и должны иметь доступ к серверу 1С .
во всех инструкциях устанавливают условия для примера 192.168.0.0/24 и 192.168.1.0/24.
я бы сделал подмену адресов сети подключаемого офиса
/ip firewall nat
add action=netmap chain=dstnat src-address=192.168.0.0/24 in-interface=l2tp to-addresses=192.168.1.0/24
можно подменять не всю сеть, а только адреса, которым нужен доступ к центральным серверам
-
mormikr
- Сообщения: 0
- Зарегистрирован: 24 ноя 2017, 15:36
Vlad-2 писал(а):mormikr писал(а):Все пользователи привязаны к домену, ekschange. sql и у всех ip прописаны ручками.
Server с адресом 192.168.0.100 пошлет всех на..., с 192.168.1.0/24
Не ужели нет, что то типа моста!
1) не ужели в домене нельзя прописать другую адресацию?
2) "МОСТ" - есть, называется в микротике EoIP = создаёт туннель L2-уровня на базе L3-уровня.
(всё прозрачно, всё бегает,но учтите, что EoIP достаточно ресурсоёмкий).
Делайте EoIP и получайте один офис. Но я выше говорил что с точки правильности решения - это
очень не правильно. Нет туннеля, второй офис не получает доступов, нет авторизации.
Но каждый по-своему "строит" сеть.
Большое спасибо за разъяснения.
А еще вопрос о производитльности
Подскажите кокой туннель выбрать. если в дальнейшем общая сеть будет выглядеть так?:
там где сейчас главный офис останется 1 Сервер на котором домен, exshange..SQL на 2 базы УПП по 100 гб+ 4 базы бухгалтерия в файловом режиме и 1 файловый сервер он же работает сейчас как удаленка RDP., и все 25 пользователей переезжают в новый офис и должны подключатся к этим серверам.
+ еще 1 точка на 3 пользователя
+еще 1 точка на 1 пользователя
+еще 1 точка на 4 пользователя
+ еще 1 точка на 2 пользователи
Весь де белые адреса и микротики
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
mormikr писал(а):Большое спасибо за разъяснения.
А еще вопрос о производитльности
Подскажите кокой туннель выбрать. если в дальнейшем общая сеть будет выглядеть так?:
там где сейчас главный офис останется 1 Сервер на котором домен, exshange..SQL на 2 базы УПП по 100 гб+ 4 базы бухгалтерия в файловом режиме и 1 файловый сервер он же работает сейчас как удаленка RDP., и все 25 пользователей переезжают в новый офис и должны подключатся к этим серверам.
Весь де белые адреса и микротики
1) ну во-первых, у меня EoIP применяется в одном случаи, я себе домой некоторые специфичные каналы привожу,
так как у меня EoIP "натянут" между CCR1016-12G = для меня вопрос загруженности туннеля не первоочередная,
для таких роутеров это мелочь.
2) Поэтому в Вашем случаи - надо смотреть что у Вас за роутеры, модельный ряд, заявленные
спецификации и уже прикладывать к Вашим реалиям.
2.1) Так же надо иметь ввиду, скорость туннеля всё равно не будет выше скорости
тарифного плана, а тут ещё два под-варианта: иногда, провайдеры дают выход в глобал = скорости
тарифного плана, но по городу/или в рамках сети провайдера дают около 90-95мбит).
2.2) Думаю один из важных аспектов, особенно в Вашей реализации сети -
зависимость удалённого(ых) офисов от центрального. В моём случаи это
не приемлемо, ибо и климат достаточно разнообразный, и оптика в городе
часто рвётся/ломается и так далее. Поэтому я разделяю офисы,
в каждом своя инфраструктура(независимая), а уже по туннелу(ям)
только трафик взаимодействия.
2.3) если не сделать адаптацию и в туннель не заводить лишь нужный трафик,
Вы и 100мбит просадите, а с наличием домена, и 1С = почти на 99% что так и будет.
А если туннель будет на L2-уровне, там пойдёт всё.....
Поэтому я думаю что Вы так или иначе полностью утилизируете туннель по EoIP,
и думаю и даже потом будет и не хватать...
Так что лучше, может на время переезда или каких то моментов делать пока так,
с EoIP, но в будущем делать разные IP-сегменты и переходить на маршрутизацию.