Новая топология сети на МикроТик
Добавлено: 23 окт 2019, 13:37
Добрый день.
Взываю к помощи всемирного разума, в частности пользователей данного ресурса.
Суть проблемы:
Жила были под одной крышей несколько организаций.
В качестве маршрутизатора для всей сети работала ISA 2006, прекрасно работала, железнобетонно, попутно организовывая DMZ зону для hhtp и ftp ресурсов. На борту была целая сеть внешних адресов, по которым отвечали разные сайты, службы и приложения.
Сейчас, так сложилась жизнь, организация разъезжается на несколько офисов, в следствие чего в качестве маршрутизаторов для офисов были выбраны MikroTik 1100AHx4, чтобы и L2TP с IPSec поднять между офисами и OSPF подключить.
А теперь встаёт вопрос по организации сети в двух из четырёх офисах.
Дело в том, что этим двум конторам будет продолжать требоваться DMZ. А исторически сложилось, что весь "зоопарк" адресов, которые разруливала ISA остался. ISA умеет рулить URLы куда надо. Таким образом, на один "белый" ip может вести много-много разных URL, при этом сервера, на которых крутятся службы и сайты могут быть разными, фактически, по количеству URL.
Никак не могу приложить ума, как грамотно попытаться построить схему, чтобы маршрутизатором для интернета и соединения с удалёнными офисами стал MikroTik, при этом желательно оставить железнобетонную и умную ISA в качестве организатора DMZ в "трёхногом" варианте.
Или есть иные предложения?
ПС. Микротик помимо прочего рулит Vlan пользователи/серверы/админы/ip-телефония.
Буду признателен за любые мысли, подсказки и предположения.
Взываю к помощи всемирного разума, в частности пользователей данного ресурса.
Суть проблемы:
Жила были под одной крышей несколько организаций.
В качестве маршрутизатора для всей сети работала ISA 2006, прекрасно работала, железнобетонно, попутно организовывая DMZ зону для hhtp и ftp ресурсов. На борту была целая сеть внешних адресов, по которым отвечали разные сайты, службы и приложения.
Сейчас, так сложилась жизнь, организация разъезжается на несколько офисов, в следствие чего в качестве маршрутизаторов для офисов были выбраны MikroTik 1100AHx4, чтобы и L2TP с IPSec поднять между офисами и OSPF подключить.
А теперь встаёт вопрос по организации сети в двух из четырёх офисах.
Дело в том, что этим двум конторам будет продолжать требоваться DMZ. А исторически сложилось, что весь "зоопарк" адресов, которые разруливала ISA остался. ISA умеет рулить URLы куда надо. Таким образом, на один "белый" ip может вести много-много разных URL, при этом сервера, на которых крутятся службы и сайты могут быть разными, фактически, по количеству URL.
Никак не могу приложить ума, как грамотно попытаться построить схему, чтобы маршрутизатором для интернета и соединения с удалёнными офисами стал MikroTik, при этом желательно оставить железнобетонную и умную ISA в качестве организатора DMZ в "трёхногом" варианте.
Или есть иные предложения?
ПС. Микротик помимо прочего рулит Vlan пользователи/серверы/админы/ip-телефония.
Буду признателен за любые мысли, подсказки и предположения.
