Работоспособна ли такая схема удалённой работы с Mikrotik и IP-KVM ATEN CS1708i-AT-G?

Question

[Игорь]

Схема:


Комментарии:
Правая часть рисунка - это то, что у нас в офисе уже развёрнуто (Mikrotik RB 951G и его подсеть)

Левая часть - это то, что планируется развернуть. Это всё планируется развернуть в удалённом от офиса помещении (в серверной). Соотвественно, нужно обеспечить следующее:

1. Сервера удалённо включать\выключать\перезагружать\переустанавливать ОС
2. Сервера и IP-KVM должны быть доступны как будто они в локалке офиса (правой части рисунка)
3. Защищённое соединение трафика между серверной и офисом

Правильно ли я понимаю, что используя IP-KVM ATEN CS1708i-AT-G и настроив VLAN +VPN между обоими Mikrotik я полностью выполню все требования? Или есть какие-то подводные камни? С IP-KVM доселе опыта работы не было, привязка к озвученной модели (IP-KVM ATEN CS1708i-AT-G) условна. Это пока планируется закупить, но всё можно изменить

Answer 1

[Сергей]

Нет не правильно. VPN такой ширины не получится создать через такие игрушки.

Comments

[Игорь]

Можно поконкретнее? В чём затык с использованием VPN между обоими Mikrotik?

[Сергей]

Ширина канала. Я не думаю что подобную информацию вы захотите гнать не шифруя. А у этих машинок с этим туго.

[Игорь]

Это проблема всех Mikrotik или обозначенных моделей?

[Сергей]

Сложно сказать. Сколько я не пытался получить реальную инфу о том сколько могут продавить в впн те же Cloud Core Router. а это старшие модели ... в ответ тишина или сплошная демагогия. Найдете реальную инфу. то пишите. С удовольствием послушаю. Но рекомендую все же рассматривать микротики как сетевые железки для маршрутизации. И не более того.

Answer 2

[kodi]

@shanker
Вполне реальная схема.
Только не понятно, что Вы имеете ввиду под "VLAN + VPN"? vlan в vpn Вы не сделаете.

Answer 3

[fotonboxx]

Вставлю немного не по теме - из двух купленных RB2011UAS один после ресета всегда загружает конфиг по умолчанию. Сам.
Из двух RB951-G у одного не работает WiFi модуль.

Ехать их сдавать в гарантийку у меня нет времени, так они и валяются в коробке из-под какой-то МФУшки.

Comments

[Кирилл Васильев]

а я если я вам скажу что из 250 микротиков, у меня только один брак с неработающим портом.

[fotonboxx]

@vasilevkirill Кирилл, вам реально повезло =). Кстати, хотел в свое время взять CCIR, но на mikrotik.ru кто-то из модераторов писал, что они его скриптом раз в сутки перегружают иначе он стабильно умирает.
Так что для себя решил - только на x86.

[Кирилл Васильев]

@fotonboxx Да бывают, но в у меня была такая трабла недавно на 6.11 написал в поддержку в течении 2 дней прислали 6.12rc1 и проблемы исчезли.

А вообще большинство траб у микротика лечиться netunstall-ом

Answer 4

[Кирилл Васильев]

ну вопервых L2VPN для прокидывания l2, но если вам нужно шифровать, то ИМХО единственное это IPSEC, но гонять IPSEC на таких железках, максимум 10mbit.
поэтому лучше обойтись без l2 тогда вы сможете без проблем контролировать трафик, так как он будет ходит через маршрутизатор на 3 уровне. IPKVM много не жрёт. только если вы не имеете ввиду remotemanagment встроенный в серваки, так как одно монтирование ISO образа может занять много времени )))

Answer 5

[Тарас М]

Хм, Во-первых: влан можно прокинуть через что-угодно (ip-sec/openvpn/l2tp/pptp/...) неважно. главное скорость, для заливки образа нужно немало: (времени/нагрузки канала) нужное подчеркнуть, самый быстрый по моим тестам - родной тиковский EoIP+ipsec, в такой схеме самое ОНО, даст мбит до 40ка, при данных девайсах, Openvpn TAP - даст 15мбит максимум но L2, TUN- даст чуть больше 16-17, зависит от канала и его синхронности. ах да (!) с большыми пакетами. с маленькими будет плавать. хотя манглом красиво промаркировать, согласовать MTU и профит.