Задать вопрос
yellow
@yellow

Как сделать связь с допофисом на микротиках?

Прошу подсказать как просто и быстро сделать связь для почты, 1С, файлопомойки (всё в домене) на микротиках при такой схеме:
Основной офис (сервера AD, почты (Exchange), 1С, Файлопомойка, 192.168.24.0/24) ---> Микротик ---> Интернет ---> Микротик ---> Допофис (Клиенты 192.168.1.0/24).
Пробовал вариант с EoIP-туннелем, но почему-то не заводится почта (ругается на логин-пароль из AD). Тоже самое с 1С и файлопомойкой. Причём пинги из допофиса до серверов идут нормально.
Может есть какие-то простые варианты такой связи, кроме EoIP?
Заранее спасибо!

UPD: Надо чтобы все клиенты из допофиса подключались к почте например, а в интернет выходили через свой микротик.
Интернет в офисе оптика 10 мегабит, в допофисе тоже около 10 ЛТЕ.

UPD2: Обязательно ли чтобы работало АД с Ексченджем и Аутлуками в допофисе чтобы все находились в одной сети (например 192.168.24.0/24)?
  • Вопрос задан
  • 2408 просмотров
Подписаться 2 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Используйте туннель GRE, зашифрованный поверх IPSec в транспортном режиме. Если останутся проблемы с паролями и логинами при работающих пингах, ДНС и правильных маршрутах - значит проблема не в сети, а выше уровнем.

Чтобы все ходили в интернет локально таблица маршрутов должна содержать запись 0.0.0.0/0 на шлюз провайдера, и 192.168.24.0/24 на интерфейс туннеля или на туннельный адрес главного микротика.

Про кучу разных вариантов туннелей вот дельная статья
Ответ написан
Комментировать
@Alghazanth
OpenVPN, например. Ещё проще — PPTP, но не слишком безопасно.
Ответ написан
nimbo
@nimbo
самый бодрый способ из того что есть: l2tp+ipsec. достаточно быстро и безопасно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы