Mikrotik объединение сетей, pptp доступ к определенным ресурсам?
Добрый день. Строим небольшую сеть на предприятии. Требуется консультация по правильной организации, чтобы в дальнейшем не было проблем с масштабируемостью.
Дано:
1) Центральный офис с роутером Mikrotik со статическим белым IP. Через этот роутер пользователи выходят в интернет (почта, браузер и т.п.) - 192.168.10.0/24 диапазон внутри сети
2) Есть два типа оборудования №1 и №2, промышленные контроллеры со встроенным веб-сервером на 80 порту. №1 - 10.10.0.0/24 №2 - 10.10.1.0/24. Оборудование расположено в 5 точках, кол-во оборудования на каждой точке может меняться. На точках планируется установка роутеров mikrotik с LTE модемами (серый IP).
Задача:
Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.
Стабильно с LTE эта история работать не будет - все зависит от покрытия, конечно, но даже если у вас БС рядом - все равно будут проблемы. Остальное уже описали - рулите связкой "PPTP пользователь - список IP" или как-то еще.
Уже не надо так делать, как минимум , что вероятность такого адреса при присоединение сети высока.
Организовать изолированный доступ вне офиса по VPN (клиенты windows, android) определенного пользователя к определенному конкретному оборудованию, в конкретной точке через роутер центрального офиса.
Настраиваете vpn на центральном тике, удаленные точки к нему же , только как site-to-site.
Кому ходить или нет, правилами в цепочки forward.
Ну и прописать роутинг на всех нужных вам точек.
Средний
Средний
