Mikrotik объединение сетей, pptp доступ к определенным ресурсам?

Question

ramzeszn @ramzeszn

Mikrotik объединение сетей, pptp доступ к определенным ресурсам?

Добрый день. Строим небольшую сеть на предприятии. Требуется консультация по правильной организации, чтобы в дальнейшем не было проблем с масштабируемостью.
Дано:
1) Центральный офис с роутером Mikrotik со статическим белым IP. Через этот роутер пользователи выходят в интернет (почта, браузер и т.п.) - 192.168.10.0/24 диапазон внутри сети
2) Есть два типа оборудования №1 и №2, промышленные контроллеры со встроенным веб-сервером на 80 порту. №1 - 10.10.0.0/24 №2 - 10.10.1.0/24. Оборудование расположено в 5 точках, кол-во оборудования на каждой точке может меняться. На точках планируется установка роутеров mikrotik с LTE модемами (серый IP).
Задача:
Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.

Вопрос задан более трёх лет назад
157 просмотров

4 комментария

Подписаться 1 Средний 4 комментария

Wexter @Wexter

а консультация в чём нужна? нарисовать готовые схемы и конфиги? так вы ресурсом ошиблись

Написано более трёх лет назад
Ruslan-Strannik @Ruslan-Strannik

ну и назначьте всем нужным девайсам адреса статикой. настройте ВПНы и вперед.
на центральном офисе по этим айпи разруливайте фаерволом и натом. все.

Написано более трёх лет назад
fotonboxx @fotonboxx

Стабильно с LTE эта история работать не будет - все зависит от покрытия, конечно, но даже если у вас БС рядом - все равно будут проблемы. Остальное уже описали - рулите связкой "PPTP пользователь - список IP" или как-то еще.

Написано более трёх лет назад
Vladimir Zhurkin @icCE

ramzeszn

192.168.10.0/24 диапазон внутри сети

Уже не надо так делать, как минимум , что вероятность такого адреса при присоединение сети высока.

Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.

Настраиваете vpn на центральном тике, удаленные точки к нему же , только как site-to-site.
Кому ходить или нет, правилами в цепочки forward.
Ну и прописать роутинг на всех нужных вам точек.

Про VPN читать тут

https://wiki.mikrotik.com/wiki/Manual%3AIP/IPsec

Когда будет, что то не получится, вот тогда я думаю вам тут ответят, а готовые вещи стоит как минимум времени.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 15 часов назад
- 201 просмотр
0

ответов
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 15 часов назад
- 70 просмотров
2

ответа
VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- вчера
- 75 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 201 просмотр
1

ответ
Компьютерные сети

+2 ещё

Простой
Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?
- 3 подписчика
- 16 апр.
- 3235 просмотров
6

ответов
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 119 просмотров
0

ответов
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 471 просмотр
0

ответов
Android

+2 ещё

Средний
Какие программы использовать для создания тикток аккаунта в разных регионах?
- 1 подписчик
- 15 апр.
- 83 просмотра
1

ответ
VPN

Простой
Как подобрать vps для vpn (подобрать сервер с наименьшим пингом)?
- 1 подписчик
- 14 апр.
- 109 просмотров
3

ответа
VPN

Простой
Какие на сегодня есть бесплатные VPN расширения с возможностью включения только на конкретных вкладках?
- 1 подписчик
- 14 апр.
- 119 просмотров
0

ответов
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

[python,go] Залить ВИДЕО в тикток

19 апр. 2024, в 23:00

5000 руб./за проект

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

а консультация в чём нужна? нарисовать готовые схемы и конфиги? так вы ресурсом ошиблись
ну и назначьте всем нужным девайсам адреса статикой. настройте ВПНы и вперед.
на центральном офисе по этим айпи разруливайте фаерволом и натом. все.
Стабильно с LTE эта история работать не будет - все зависит от покрытия, конечно, но даже если у вас БС рядом - все равно будут проблемы. Остальное уже описали - рулите связкой "PPTP пользователь - список IP" или как-то еще.
ramzeszn

192.168.10.0/24 диапазон внутри сети

Уже не надо так делать, как минимум , что вероятность такого адреса при присоединение сети высока.

Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.

Настраиваете vpn на центральном тике, удаленные точки к нему же , только как site-to-site.
Кому ходить или нет, правилами в цепочки forward.
Ну и прописать роутинг на всех нужных вам точек.

Про VPN читать тут

https://wiki.mikrotik.com/wiki/Manual%3AIP/IPsec

Когда будет, что то не получится, вот тогда я думаю вам тут ответят, а готовые вещи стоит как минимум времени.

Mikrotik объединение сетей, pptp доступ к определенным ресурсам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт