Добрый день!
Есть задача создать постоянное туннельное подключение между 4-мя крошечными офисами (голова + площадки) по 2-3 компьютера в каждом. В каждом офисе внешний IP. В головном стоит сервер 1С, к которому цепляются площадки. Тоннеля достаточно было бы PPTP.
Собственно, вопрос:
Есть ли возможность настроить PPTP на микротиках по принципу demand-dial, т.е. если с площадки кто-то стучится на айпи сервера 1С, то локальный микротик стучится на микротик головного офиса и "поднимает" канал?
И таких подключений в голове будет одновременно три, собственно. Подойдет для этих целей 951G-2HnD? Если нет, то подскажите что, пожалуйста.
Возможно?
Заранее большое спасибо за ответы!
Постоянная связь между 4-мя офисами
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Вообще у VPN есть пункт (dial on demand), но я не совсем понимаю как он будет понимать что нужно поднимать туннель что-бы достучаться. На основе статических маршрутов?
И вообще, зачем туннель держать выключенным? Это будет вызывать только проблемы, т.к. туннель поднимается ни сразу, а учитывая глюченность 1С, она может подключаться к базе через несколько попыток...
Что касается оборудования, всё зависит от бюджета и нагрузки, от нужности WiFI и USB и так далее....
Я-бы предложил что-то такое:
Офис - Главный узел и его мощность нужна побольше по определению, поэтому смотрим в сторону RouterBOARD 1100AHx2, CCR1009-8G-1S-1S+
Филиалы - нагрузка значительно меньше, но нужна возможность создания резервного канала через сотового оператора, поэтому смотрим в сторону RouterBOARD 951Ui-2HnD, RouterBOARD 951G-2HnD или RouterBOARD 411UAHR + 3\4G mPCI-e модем.
И вообще, зачем туннель держать выключенным? Это будет вызывать только проблемы, т.к. туннель поднимается ни сразу, а учитывая глюченность 1С, она может подключаться к базе через несколько попыток...
Что касается оборудования, всё зависит от бюджета и нагрузки, от нужности WiFI и USB и так далее....
Я-бы предложил что-то такое:
Офис - Главный узел и его мощность нужна побольше по определению, поэтому смотрим в сторону RouterBOARD 1100AHx2, CCR1009-8G-1S-1S+
Филиалы - нагрузка значительно меньше, но нужна возможность создания резервного канала через сотового оператора, поэтому смотрим в сторону RouterBOARD 951Ui-2HnD, RouterBOARD 951G-2HnD или RouterBOARD 411UAHR + 3\4G mPCI-e модем.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Tulleyshiy
- Сообщения: 19
- Зарегистрирован: 26 сен 2013, 14:50
Добрый вечер!
Да, конечно, поднимать туннель на основе именно статических маршрутов. Скажем, стучится кто-то изнутри в сеть 10.10.10.х (а это головной офис) - поднимается соединение с головой.
Сразу доп.вопрос про оборудование - а у Микротика нет решения, в которое можно было бы воткнуть Yota-модем? Просто в одном из офисов только такой интернет. Я бы выкинул Зухель и поставил коробочку от Микротика. Вот помню в 75x в каких-то была USB дырка...
Не подскажете?
Спасибо Вам огромное!
Да, конечно, поднимать туннель на основе именно статических маршрутов. Скажем, стучится кто-то изнутри в сеть 10.10.10.х (а это головной офис) - поднимается соединение с головой.
Сразу доп.вопрос про оборудование - а у Микротика нет решения, в которое можно было бы воткнуть Yota-модем? Просто в одном из офисов только такой интернет. Я бы выкинул Зухель и поставил коробочку от Микротика. Вот помню в 75x в каких-то была USB дырка...
Не подскажете?
Спасибо Вам огромное!
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
951, 2011, CCR почти все имеют USB с питанием, 411 и 750 какие-то имеют USB, но если мне не изменет память, там нету 5V и нужен инжектор и БП на 5вольт, 1 ампер. Только вот проверьте поддерживается-ли Вам модем в RouterOS: http://wiki.mikrotik.com/wiki/Supported_Hardware
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.