Как безопасно и быстро перенести офис, который привязан к микротику?

Question

[denn]

Есть задача перенести физически один офис(office1) в здание основного офиса(office2). На данный момент в этом офисе(office1) стоит несколько серверов и есть микрот как главный. Все дочерние офисы(их 14) живут от этого микрота(по впн с микрота) и подключаются к этим серверам(1с, файлы и т.д.).

Задача:
Оставить провайдера в этом офисе(office1) для трех сотрудников, и перевезти остальных в головной офис(office2) включая сервера.

Схема такая:
Сервера, сотрудники, головной микрот с OVPN находятся в office1 192.168.1.1
(провайдер у office1 имеет айпи, к которому подключаются все другие филиалы по OVPN микрота)

Новый офис office2, в который должны переехать имеет внутренний айпи 192.168.2.1
(провайдер у office2 имеет другой айпи адрес. Сейчас тоже подключается по айпи к впн микроту)

Вопросы:
1. Как это всё перенести без заморочек?
2. Как превратить office2 в office1? (192.168.2.1 --> 192.168.1.1) безболезненно для других 14 офисов, если микроты-клиенты стучатся по айпи к головному? Потому что головной микрот будет теперь сидеть на 1.1.

Я хочу поменять OVPN на L2TP+IPSec. Сейчас стоит OVPN с самописными сертификатами, которые нужно продлевать.

Вопрос. Сейчас работает OVPN, но если я создам второе впн соединение(l2tp+ipsec) у клиентов и подниму этот же впн в office2, но не через айпи, а по доменному имени, то ничего не отвалится? Всё будет же работать? Просто надо будет поменять айпи у домена и тогда через какое-то время другие офисы смогут без проблем присоединиться. Или одновременно OVPN и L2TP не смогут работать?

Comments

[Bermut]

Звучит как разработка плана для миграции, это или к админу, или на фриланс, тут нет явного вопроса.

[Юрий MikroTik]

Bermut, тянет на полноценный проект с соответствующей оплатой

[denn]

Юрий MikroTik, я старого сисадмина работу разгребаю :(

[Drno]

denn, дык наймите нового)))
а вообще - временное решение - можно просто сделать редирект порта в старом офисе на новый..
но от приеведния в порядок адресации локальной, как уже отметили, это не спасает

да, можно по домену. только после смены адреса микроты в филиалах скорее всего потребуется перезагрузить, иначе новый IP от домена могут не подцепить

[denn]

Drno, есть такое, но времени нет на нанятие нового. Хоть какое-то решение с доменом будет. Можно будет сказать всем ребутнуть микрот и должно всё появиться.

[hint000]

denn,

Как безопасно и быстро...

времени нет на нанятие нового

Тогда вангую, что это не будет ни безопасно, ни быстро. Кроилово ведёт к попадалову.

старого сисадмина работу разгребаю

Потом новый будет разгребать нынешнюю работу. Так-то нормально - для всех есть куча неразгребённой работы.

Answer 1

[Юрий MikroTik]

Только создав такую же адресации в новом офисе. При переезде перенести всё разом.
В старом офисе поменять адресацию.
Перед этим проверить что ospf работает верно и офисы могут пройти через промежутрчный офис.
Есть ещё вариант растянуть L2 по EoIP
OVPN и L2TP одновременно будут работать