Вопрос по настройке, где конкретный физический порт должен смотреть только через VPN?
Привет всем, прошу помощи, так как не допираю совершенно.
Есть офис, где стоят 2 кассовых аппарата и по факту физически работает бухгалтер-кассир.
Одна касса принадлежит юрлицу, которое по факту там и находится, а вторая касса - другому юрлицу, где сейчас нет бухгалтера и бухгалтер первого юрлица помогает по кассе, но у себя в офисе.
Офис второе юрлицо снимает в другом физически месте, со своим белым ИП-адресом и т.п. Там Микротик с VPN.
Тезисно - нельзя отправлять чеки именно этих двух юрлиц с одного ИП-адреса, поэтому наколхозил так, что перед второй кассой стоит домашний Zyxel с VPN коридором до второго офиса и маршрутом по-умолчанию туда же. Но это диковато в 2020 году.
Поэтому прошу помощи - как концептуально в Микротике это дело поднять?
Ну типа, создать подключение VPN, привязать порт к этому VPN, прописать этому порту маршрут вида "все запросы ко всем сетям должны ходить через шлюз - ИП полученный в том VPN".
P.S. я с часок поковырялся, но не взлетело. Сам не сетевик, просто могу настроить Микротик для дома / небольшого офиса.
В первом офисе, где кассы, стоит RB2011UIAS-RM, свободных портов "есть".
Тезис ваш мне крайне непонятен. Что у нас налоговая анализировать стала с каких ip отправляют чеки разные юрлица что ли? В чем вообще проблема, высосанная из пальца на мой взгляд? Придумали себе геморой на голову и хотите чтобы другие ломали головы в решении вашего выдуманного концепта.
doexec, Я с микротами работаю с самого их появления, а курсы нет желания оканчивать. Напрасная трата времени и денег. Я не за наличие на стене сертификата об оконченных курсах а за практический подход к любой проблеме.
По теме:
Чтобы в вашем вопросе разобраться, не видя все это физически, нужна подробная схема сети, со всей адресацией и устройствами. Что куда подключено, впны и прочее. Прежде чем хоть один параметр настройки микротов будет изменен, нужно четко и ясно представлять себе, что делаешь. Не понимая структуры и задачи четко, нечего даже и близко подходить. Проще нанять "сетевика" раз сам "не сетевик".
Keffer, это был сарказм, если что...
Я просил направить меня на путь истинный, а не сделать за меня конфиг всех железок. В час, когда я писал этот вопрос, я не вспомнил бы достоверно все адреса и сети, да и ни к чему это - 192.168.0.0 и 192.168.1.0 отлично заменят любую адресацию и прекрасно создадут схему сети двух офисов.
А про налоговую и чеки - вам бы опыта работы в этом поле...
doexec, Ну так мы все тут и ждем, когда же вы нам расскажете и подтвердите документально, что налоговая как то по особому относится к тому факту, что два разных ИП отправили ей свои налоговые данные с одного ip адреса. Ждем так сказать от вас нотариально заверенные скриншоты™, документы, письма с претензиями, где говорится что так нельзя и прочее. Разговоры ртом - не считаются.
Keffer, за подобными документами - прошу обращаться в налоговую. Если бы хоть одну ККТ ставил бы на учёт в налоговой, то знал бы, что есть специальные пункты - ККТ стационарная (а также подробное описание, где установлена - столовая, бухгалтерия или в спец комнате) или для перемещаемой торговли.
Это как минимум...
doexec, Есть ли конкретно в ваших конкретных договорах о постановке на учет конкретных кассовых машин хоть одно слово про используемые ip адреса? Что они не должны совпадать с другими? Где там хоть слово о том, что нужен для каждого места свой фиксированный ip адрес уникальный и что изменение его = нарушение договора использования или перемещение местоположения кассовой машины? Если этого нет - то проблема надуманная ваша. Высосана из пальца. И любые претензии налоговой касательно ip адресов, которых нет в договоре, упомянутом вами, можно оспорить на раз два.
doexec, Ну в таком случае продолжайте городить лютые костылищи сетевые, что я могу вам еще добавить. Раз вы сами себе хотите экстрима. Или тому кто будет вам эти костыли сооружать, то велком.
Простой
