Доброго времени суток! Появилась задачка по объединению четырёх офисов в единую сеть. Клиент жаждет единое адресное пространство, доступность любого устройства (ПК, принтер, камера) с любого устройства из сети. Каждый офис имеет статический внешний IP адрес. Строится безобразие будет, естественно, на mikrotikах. Соответственно, чего выбрать? EoIP? L2TP? На сколько необходимо шифрование (IPSec)? На сколько снизится скорость при шифровании? Я не имею ни малейшего понятия, что там будет с IP-камерами, где и как они будут агрегироваться. Так же предполагается, сделать в одном из офисов, резервный канала (в "главном" офисе). Как я понимаю реалии, мне нужны DHCP сервера в каждом офисе? На случай отваливания связи? Или лучше ограничиться одним, но с большИм временем аренды адресов?
EoIP - лучше выбирать тогда, когда без него вообще не обойтись. В вашем случае я бы ограничился обычным туннелем и настроил маршрутизацию между различными под сетями. Использовать шифрование или нет, решать вам все зависимости от требовании к безопасности сети. Только помните, что шифрование штука затратная по ресурсам. К примеру 2011 вытянет не больше 20-30 Мбит\с шифрованного трафика, например, l2tp\ipsec
Про шифрование - спасибо, вроде ничего не шифруем по обновлённому ТЗ. А обычный туннель - это какой? L2TP? И чем так плох EoIP?
SSTP, GRE, PPP - можно еще попробовать. EoIP это L2 туннель. Минус в том что весь широковещательный трафик будет гулять по всем вашим сетям. К примеру, под вис у вас свитч в офисе 1, или кто-то сделал петлю, и у вас упадут все три офиса. А вы будет ездить и искать по офисам какой умник воткнул патч - корд не туда куда нужно.
Подскажите какой туннель лучше поднимать? Задача: подключить SIP телефоны филиала к серверу(астер) в главном офисе. Больше никакого трафика не будет. Везде статика и по 100 м/бит каналы.
1XTR а не появятся в будущем ещё телефоны, вне филиала? Может стоит задуматься о пробросе портов наружу.
add action=dst-nat chain=dstnat dst-port=5060 in-interface=Internet protocol=udp src-address=FILIAL to-addresses=ASTERISK to-ports=5060 add action=dst-nat chain=dstnat dst-port=10000-20000 in-interface=Internet protocol=udp src-address=FILIAL to-addresses=ASTERISK to-ports=10000-20000 Как-то так у меня на тестах было. И никаких туннелей не надо.
Согласен с Вами, начнем с простого открытия портов, благо везде статика. А телефоны вне филиалов не появится точно, если только новый филиал.
