коллеги, встаёт вопрос о покупке микротик для конкретной рализации vpn-сервера.
в настоящее время сервер реализован на draytek vigor 2920. выбран pptp, потому как считал, что это наиболее простой и быстрый. трафик клиент-сервер достаточно большой, скорость критична, шифрование отключено.
чем меня устраивает draytek, так это простотой настройки данной реализации.
немного описания:
1. роутер получает внешний адрес по dhcp
2. на роутере поднят ddns
3. удалённый клиент стучится к роутеру используя его ddns имя, роутер выдаёт им локальный ip в соответствии с его учётной записью (присваиваю ручками)
4. использование виндовых шар абсолютно не критично, на сервере крутится sql клиентам нужно только это, для выхода в инет, они используют собственные шлюзы (но можно и шлюз моего роутера, тоже не критично)
5. никакого редактирования/создания маршрутов (таблиц маршрутизации) на draytek я не делаю (ниже картинки страниц, которые использовал для настройки)
так вот, вопрос. смогу ли я так же легко и непринуждённо реализовать это дело на микротике?
если потребуются уточнения/дополнения к описанию задачи, готов.
Вопрос по конкретной реализации VPN-сервера перед покупкой.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
1. Да.
2. На микротике есть свой и уже встроенный.
3. Да.
4. Да.
5. Да.
В чем собственно вопрос?
Для более конкретного ответа нужно знать желаемые скорости на одного клиента и скорость аплинка, ну и количество клиентов.
2. На микротике есть свой и уже встроенный.
3. Да.
4. Да.
5. Да.
В чем собственно вопрос?
Для более конкретного ответа нужно знать желаемые скорости на одного клиента и скорость аплинка, ну и количество клиентов.
-
topaz174
- Сообщения: 0
- Зарегистрирован: 14 июн 2015, 08:54
вопрос ещё и в том, чтобы sql сервер (192.168.7.11) не был клиентом pptp. т.е. он получает адрес от роутера по MAC (картинку привожу)
по скорости, так вот:
и так:
по скоростям клиентов (1 и 2 - клиенты, 3 - это я заходил по RDP) так:
схема, которая необходима:
клиентов планируется порядка 10.
по скорости, так вот:
и так:
по скоростям клиентов (1 и 2 - клиенты, 3 - это я заходил по RDP) так:
схема, которая необходима:
клиентов планируется порядка 10.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
С вашими задачами справится 2011 серия. Выбирайте любой, который вам подойдет по внешнему виду и дополнительному функционалу.
-
topaz174
- Сообщения: 0
- Зарегистрирован: 14 июн 2015, 08:54
gmx писал(а):С вашими задачами справится 2011 серия. Выбирайте любой, который вам подойдет по внешнему виду и дополнительному функционалу.
спасибо. посмотрел. модели достаточно бюджетные (~7000 руб.) есть возможность вложить в реализацию до 30 тыр.
имеет ли смысл?
UPD: сейчас на клиентских машинах (вин 7, вин 8.1) стоит draytek Smart VPN Client который, в случае обрыва связи, восстанавливает соединение. можно будет его оставить? или есть что-либо от микротик? или другие надёжные клиенты? посоветуйте, пожалуйста.
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Если есть возможность вложить больше - ставьте на каждую из точек RB951G-2HnD. И будет Вам безмерное счастье в виде "настроил и забыл".
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
[quote="topaz174UPD: сейчас на клиентских машинах (вин 7, вин 8.1) стоит draytek Smart VPN Client который, в случае обрыва связи, восстанавливает соединение. можно будет его оставить? или есть что-либо от микротик? или другие надёжные клиенты? посоветуйте, пожалуйста.[/quote]
Клиент ppptp встроен в windows. И он тоже умеет автоматически восстанавливать соединение.
И если инет не обрывается, то и ppptp соединение тоже не обрывается.
Клиент ppptp встроен в windows. И он тоже умеет автоматически восстанавливать соединение.
И если инет не обрывается, то и ppptp соединение тоже не обрывается.
-
topaz174
- Сообщения: 0
- Зарегистрирован: 14 июн 2015, 08:54
Каким образом?gmx писал(а):... И он тоже умеет автоматически восстанавливать соединение...
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Да, виноват в win 8 этот параметр убрали из свойств подключения.
У америкосов инет не падает :)
Вот статья http://blog.degree.no/2011/10/permanent ... n-windows/
наверное, вполне работоспособно.
Хотя выше вам правильно посетовали. На каждую удаленную точку ставьте микротик. Можно самый дешевый, например, hAP. Настраиваете на нем pptp клиента и все... Работать будет годами.
У америкосов инет не падает :)
Вот статья http://blog.degree.no/2011/10/permanent ... n-windows/
наверное, вполне работоспособно.
Хотя выше вам правильно посетовали. На каждую удаленную точку ставьте микротик. Можно самый дешевый, например, hAP. Настраиваете на нем pptp клиента и все... Работать будет годами.
-
topaz174
- Сообщения: 0
- Зарегистрирован: 14 июн 2015, 08:54
а http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/mikrotik_hex_liteтакой для удалённой точки подойдёт?gmx писал(а):...
Хотя выше вам правильно посетовали. На каждую удаленную точку ставьте микротик. Можно самый дешевый, например, hAP. Настраиваете на нем pptp клиента и все... Работать будет годами.