Эммм... опенвпн без проблем решает данную задачу... и маршруты можно пушить... если уж нет возможности поднять впн на маршрутизаторе в офисе, а не на клиентах
Я правда незнаю как он с AD дружит
Звоним провайдеру, просим перевести их приблуду в режим моста.
Втыкаем патч корд из этой приблуды в микротик(по умолчанию 1й порт) , вбиваем настройки провайдера. Должен появится инет
Сделайте одинаковое название у сетей и пароль. Дальше телефон сам разберется. По крайней мере у айфона проблем не возникает
Ну и загоните их в один бридж, чтоб клиенты могли обмениваться данными
если честно нифига не ясно что Вы хотите сделать.
Входящие подключения от устройств Вам надо? или Исходящие?
Для http - вынесите пользователей в отдельную подсеть и сделайте им маршрут в нужного провайдера, роутингом например. потому что для http\https используются не только 80 и 443 порты
Оставляете настройки коротые есть с завода. Ну или когда сбрасывается роутер.
Настраиваете инет и вай фай через меню quick set.
Дальше не лезьте, пока не будете знать зачем и что Вы делаете
правильно установить для каналов разную дистанцию как раз. у основного 1. у резерва больше 1 (2,3,4... итд) соответственно - нету основного канала(например выдернули кабель,пропал инет (я хз как у Вас настроенно) - сработает следующий distance...
Ну у меня так и сделано...
Стоит центр микрик в облаке. к нему цепляются по ВПН микрики заказчиков... подключаюсь к ним по ВПН адресам.
в фаерволле подключение разрешаете из под своей ВПН сети и всё... никаких сложностей
Чтобы "видеть" остальные - не настраивал, для этого надо разрешить свободное хождение пакетов по сети. Я просто подключаюсь по IPшникам. и конечно вижу их все во вкладке ВПН клиентов на центр микрике
Арендуете сервак на кипре. делаете к нему ВПН с микрота. Далее на микроте в адрес лист добавляете нужные домены, в манг правило, ну и в роутинг - маршрут до ВПН на кипре. Я по этой ссылке делал
Потому что Микротик не планирует платить откаты. И потому что норм оборудование никому не нужно там, т.к собственники компаний "нужного, подходящего" оборудования обычно какие нить родственники\друзья\приятели...
Так что мой ответ - бабки и коррупция. Иначего никто бы не заморачивался с ненужным нафиг ФСТЭК. Ибо по моему мнению он имеет смысл только для силовых структур или подобного. Т.к. в других местах скрывать вообщем то нечего
Да, можно внешний ИП получить, это доп услуга, уточняйте у оператора.
Настраивать ничего не придется, адрес получите автоматом, какой он будет оператор вам скажет