vng2373, если требуется "прозрачное" объединение локальных сетей (на уровне L2), то чисто теоретически, этот роутер можно перепрошить в OpenWRT, после чего можно будет попробовать объединить локальные сети с помощью OpenVPN, подняв сервис на роутере. Без перепрошивки это можно попытаться сделать, пробросив на роутере порт OpenVPN на какой-то компьютер или сервер внутри сети, на котором будет поднят сервис OpenVPN. Если L2-связность не нужна, а достаточно, чтобы была маршрутизация из одной локальной сети в другую, то вариантов существенно больше (возможно использовать IPSEC, PPTP, L2TP, опять же после прошивки в OpenWRT или с пробросом порта на отдельный сервер). Но если требуется шифровать трафик, то совокупная пропускная способность шифрованных каналов на таком роутере будет очень невелика - единицы-десятки Мбит/с (думаю, не более десяти при шифровании AES 256CBC).
А что стоит в офисе с "серым" ip?
P.S. В организации, где я работаю, для решения подобной задачи в центральном офисе в качестве VPN-сервера используется Mikrotik RB1100AHx4, в филиалах в качестве клиентов - разные мелкие микротики, в основном RB750Gr3
Для того, чтобы раздавался интернет, не обязательно, чтобы порты были в бридже. Если на них назначены ip-адреса с непересекающимися подсетями, и в списке правил Firewall ничего не блокирует трафик, то все должно работать. Почему у вас не работает, можно будет сказать, увидев конфиг роутера.
Можно и не выделять отдельный интерфейс, а назначить внешнюю подсеть на какой-то из существующих в дополнение к уже прописанным на ней ip-адресам, это не принципиаьный момент. В данном случае интерфейс - это логическая сущность Mikrotik, на которую можно назначить внешний ip (это может быть ethernet порт, бридж, всевозможные туннельные интерфейсы).
Mikrotik RB2011 - это модель, которой уже почти 10 лет, и её сейчас вряд ли имеет смысл приобретать. Есть дешевле и намного производительнее. Хотя под 60 Мбит/с и её хватит, если не использовать тяжелый для CPU функционал.
Имхо ПК-роутер оправдан только в случае, если нужно вести логгирование действий пользователей, например на прокси-сервере (т.е. не в случае топикстартера). Но в таком случае к нему нужен либо админ, который все настроит и будет поддерживать потом, либо какой-то софт типа Kerio Control (к сожалению, цены на него для небольших организаций почти заградительные).
АртемЪ, под то, что нужно топикстартеру, минимально необходимые настройки можно задать через QuickSetup. Хотелось бы надеяться, что если человек спрашивает что-то здесь, а не, скажем, в комментариях к видеообзорам бытовых роутеров на Youtube, то он готов вложить немного труда в то, чтобы применять даваемые ему ответы более-менее осмысленно. Иначе да, может случиться конфуз, подобный например этому - https://youtu.be/DblbWVBHdZE
Если бюджет ограниченный, кратного роста трафика не предполагается, и нет большой вероятности, что отрицательные ответы на остальные вопросы станут однажды положительными, то я бы применил https://mikrotik.com/product/RB750Gr3
Но конечно здесь возможно предложить множество различных разнобюджетных вариантов сетевого оборудования или ПО для использования в качестве интернет-шлюза, зависящих в том числе от предпочтений и опыта конкретного админа.
Пока слишком обще сформулирована задача. Пропускная способность канала в интернет какая? Резервировать его не предполагается? Фильтровать доступ в интернет пользователям нужно? Вести какой-то учет их трафика нужно?
Это какой-то конкретный ноутбук или проблема связана именно с данным конкретным разрешением? Возможно, это ноутбук со встроенным модулем сотовой связи?
Богдан Иванов, подключение по WiFi или по кабелю? Запустите в момент тормозов в командной строке команду и покажите скриншот по завершении её работы pathping ip_address
где вместо ip_address должен быть ip-адрес игрового сервера, или ip-адрес либо доменное имя какого-то сайта в интернете (например steampowered.com). Когда команда соберет статистику по потерям или задержкам, можно будет сказать что-то определенное
Владимир Коротенко, если подмонтировать образ диска установленной RouterOS, то можно увидеть, что конфигурация внутри хранится в проприетарном формате, который еще нужно как-то переводить в читаемый вид. Ничего похожего на стандартные конфиги Linux там нет.
MadDeee, доступ так и не работает? На самом веб-сервере маршрутизация в интернет есть (т.е. шлюз по умолчанию прописан)? Порт 80 не закрыт брандмауэром в операционной системе?
Я в принципе могу посмотреть, что к чему.
MadDeee, на первый взгляд да, но чтобы сказать точно, нужно полностью правила видеть. Доступ к сайту не заработал? Счетчики на правилах ненулевые, значит правила срабатывают.
Полностью можно экспортировать правила в консоли командами
/ip firewall filter export
/ip firewall nat export
P.S. Можно было бы поднять правило на первом скриншоте на две строчки выше.
В Wireshark должен быть виден и ip-адрес этого роутера. Пропишите статическую arp-запись с его маком и ip-адресом и попробуйте зайти на него вебкой. Есть вероятность, что это сработает. DHCP отключаете, WiFi отключаете, ставите свой пароль вместо дефолтного и предупреждаете сотрудников, что в следующий раз меры к тем, кто самовольно подключает в сеть неавторизованные устройства, будут уже административного характера
Если за роутером несколько клиентов, то в принципе можно настроить так, что для части клиентов приоритетным будет первый провайдер, для остальных - второй. Для одного клиента балансировку можно настроить только для каких-то частных случаев, а сделать так, чтобы одно tcp-соединение использовало каналы двух разных провайдеров - можно только в совсем специальных случаях (например, когда используется внешний промежуточный сервер, аггрегирующий трафик каналов, либо когда на роутере поднят BGP, делаются анонсы его подсетей в интернет, т.е. когда он работает фактически как пограничный роутер провайдера)
А что стоит в офисе с "серым" ip?
P.S. В организации, где я работаю, для решения подобной задачи в центральном офисе в качестве VPN-сервера используется Mikrotik RB1100AHx4, в филиалах в качестве клиентов - разные мелкие микротики, в основном RB750Gr3