Работоспособна ли такая схема удалённой работы с Mikrotik и IP-KVM ATEN CS1708i-AT-G?

Схема:
faa1a261231c44f9b93784566bd89a56.png

Комментарии:
Правая часть рисунка - это то, что у нас в офисе уже развёрнуто (Mikrotik RB 951G и его подсеть)

Левая часть - это то, что планируется развернуть. Это всё планируется развернуть в удалённом от офиса помещении (в серверной). Соотвественно, нужно обеспечить следующее:

1. Сервера удалённо включать\выключать\перезагружать\переустанавливать ОС
2. Сервера и IP-KVM должны быть доступны как будто они в локалке офиса (правой части рисунка)
3. Защищённое соединение трафика между серверной и офисом

Правильно ли я понимаю, что используя IP-KVM ATEN CS1708i-AT-G и настроив VLAN +VPN между обоими Mikrotik я полностью выполню все требования? Или есть какие-то подводные камни? С IP-KVM доселе опыта работы не было, привязка к озвученной модели (IP-KVM ATEN CS1708i-AT-G) условна. Это пока планируется закупить, но всё можно изменить
  • Вопрос задан
  • 3387 просмотров
Пригласить эксперта
Ответы на вопрос 5
edinorog
@edinorog
Троллей не кормить!
Нет не правильно. VPN такой ширины не получится создать через такие игрушки.
Ответ написан
@kodi
@shanker
Вполне реальная схема.
Только не понятно, что Вы имеете ввиду под "VLAN + VPN"? vlan в vpn Вы не сделаете.
Ответ написан
Комментировать
@fotonboxx
Вставлю немного не по теме - из двух купленных RB2011UAS один после ресета всегда загружает конфиг по умолчанию. Сам.
Из двух RB951-G у одного не работает WiFi модуль.

Ехать их сдавать в гарантийку у меня нет времени, так они и валяются в коробке из-под какой-то МФУшки.
Ответ написан
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
ну вопервых L2VPN для прокидывания l2, но если вам нужно шифровать, то ИМХО единственное это IPSEC, но гонять IPSEC на таких железках, максимум 10mbit.
поэтому лучше обойтись без l2 тогда вы сможете без проблем контролировать трафик, так как он будет ходит через маршрутизатор на 3 уровне. IPKVM много не жрёт. только если вы не имеете ввиду remotemanagment встроенный в серваки, так как одно монтирование ISO образа может занять много времени )))
Ответ написан
Комментировать
kalduntus
@kalduntus
system administrator
Хм, Во-первых: влан можно прокинуть через что-угодно (ip-sec/openvpn/l2tp/pptp/...) неважно. главное скорость, для заливки образа нужно немало: (времени/нагрузки канала) нужное подчеркнуть, самый быстрый по моим тестам - родной тиковский EoIP+ipsec, в такой схеме самое ОНО, даст мбит до 40ка, при данных девайсах, Openvpn TAP - даст 15мбит максимум но L2, TUN- даст чуть больше 16-17, зависит от канала и его синхронности. ах да (!) с большыми пакетами. с маленькими будет плавать. хотя манглом красиво промаркировать, согласовать MTU и профит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы