kovalr: NAT вполне сгодится для этих целей. вы, конечно, можете прогнать vlan до виртуалок и назначить виртуалкам белые айпишники, но тут скорее вопрос каким именно образом пользователи локальной сети должны взаимодействовать с вашими серверами. то что вам предлагают выше делать так называемые soft-vlan'ы - абсолютно никак не отличается в использовании ресурсов mikrotik. так же точно жрётся cpu. но я бы всё же предложил сделать маскарадинг только на пользовательские айпи, маскарадинг для каждого айпи ваших виртуалок и пробросил только нужные сервисы для ваших серверов внутрь - мало ли какая уязвимость найдётся.
Искандар: ну если из того что есть - то каждый свитч тупой к порту под сетку, всё разруливать через vlan\маршруты, главное чтоб не одной l2 было. удобство потом можно будет ощутить.
Алексей POS_troi: ну а что вы хотите?)) я б вообще MikroTik поставил и свитчи типа des-1210-28/me (как бы я ненавидел всё что делает d-link, но для нищебродских вариантов самое то ^_^ )
Алексей POS_troi: тогда вопрос в количестве клиентов) если их не больше 4х - можно через роутеры замутить. если больше - то тоже через роутеры, но нужны в каждый кабинет по свитчу. vlan просто с роутера антагом отдавать на свитчи, кабели между роутерами со своим вланом и всё это наружу. и никаких ручных настроек на компе, конечно))
susnake: имею в виду когда "микротик превращается в мост". смените имя юзера и посмотрите что будет. на микротике таких чудес не бывает. если только вы QuickSet не открываете (или кто-то кто имеет туда доступ).
Станислав: тогда например ovpn на 443 порту. у меня так работает и yota и со всякими гостинничными wi-fi сетями где пытаются отрезать порты все. здесь не придётся никаких портов открывать лишних - это раз, и плюс у вас доп защиты в виде впн-авторизации - это два.
Станислав: с vpn всё проще. просто один раз маршрутизацию надо настроить но это просто при использовании MikroTik. плюс в том что вы не привязаны к каналу данных. я, например, арендую VPS в германии и в любом случае имею связь со своими сайтами - нет основного если канала, то точно есть 3g\4g.