Помогите пожалуйста правильно построить сеть.
В офисе крутится несколько серверов (1с, ftp, видеонаблюдение).
Есть 4 филиала по городу. При необходимости сотрудники филиалов подключаются к серверам по RDP через белый IP, благо сервера на виндовс (хотя благо ли это).
В общем не понравилось мне это. Приобрел Mikrotik RB2011UAIS. У провайдера взял еще один канал, чтобы можно было все настроить не прерывая работы.
Интерфейсы с 1-го по 5-ый Гигабитные, объединил в свитч и дал им адрес 192.168.1.0/24, интерфейсы с 6-го по 8-ой тоже объединил в витч и присвоил адрес подсети 192.168.100.0/24. 9 интерфейс резервный, на 10-ом WAN.
Каким образом мне подключать из вне пользователей в мою внутреннюю сеть (то есть головной офис). Поднял PPtP сервер, создал два профиля и подключился. Пользователи PPTP пингуют сеть и друг друга тоже. В принципе устраивает.
Есть ли способ создать VPN соединение для которого будет работать DHCP, ибо сейчас я ручками прописываю Local и Remote Adress для каждого профиля PPTP.
На микротике все можно сделать. Просто прочитайте мануал.
И добрый совет не используйте сеть 192.168.1.0/24. На всех ваших филиалах и основном офисе должны быть разные подсети.
mgis: VLAN это немного из другой оперы. Если в удаленном офисе и основном офисе будет одинаковая подсеть, то несмотря на pptp соединение трафик ходить не будет из-за проблем с маршрутизацией. А подсеть 192.168.1.0/24 весьма популярна в качестве настройки по умолчанию и ее лучше избегать также как и 192.168.0.0/24.
VLAN вам думаю вообще не нужен для решения своих задач.
В микротике все порты могут быть изолированы друг от друга. Там есть хитрая не вполне очевидная настройка master-port. Почитайте про нее и про bridge и все станет понятно я думаю.
VLAN это избыточная технология в вашем случае.
anton1234: ну я так и сделал 1-ый порт это мастер для 2-го по 5-ый, 6-ой порт - это мастер для 6-го по 8-ой. В своответствии с вашей рекомендацией, сеть по умолчанию выберу 192.168.50.0/24.
Спасибо за совет. Я собственно и ожидал пост о рекомендации OvPN. Скажите насколько важна безопасность. Мы ведь не банк какой то и не используем сеть для каких то важный операций.