*нет, я не из пожарки, но кореш инженерит в ТЦ и ему припекало пару суток после начала пожара...

Товарищи, а не перебор ли для mAP 2nd температура в 60 цельсовых?

Это Чё? Новый антивандальный корпус для микрота? С дикой надписью - "Газ уходи!"

хитрые Wi-Fi круговые антены ?

Это Чё? Новый антивандальный корпус для микрота? С дикой надписью - "Газ уходи!"

порошок выдыхай

огнетушитель с сработкой градусов на 70

Такая мелочь, а порой спасает жизнь.

там куллеров сколько? Сильно шумит?

там куллеров сколько? Сильно шумит?

2 кулера, пока нагрузку не дали не шумит.

Посоветуйте, какую из недорогих железок взять на центральный офис для создания сети VPN? Есть 10 магазинов, в них стоят в качестве роутеров Микротики RB750. Собственно из ценовой зоны до 5000 рублей выбиваться не хочется. Я не знаю, сможет ли один микротик RB 750 успевать обрабатывать паркеты от 10 узлов?

Посоветуйте, какую из недорогих железок взять на центральный офис для создания сети VPN? Есть 10 магазинов, в них стоят в качестве роутеров Микротики RB750. Собственно из ценовой зоны до 5000 рублей выбиваться не хочется. Я не знаю, сможет ли один микротик RB 750 успевать обрабатывать паркеты от 10 узлов?

какой VPN?

в данный момент на Дебиане все крутится - OpenVPN Хочу заменить на впн сеть на микротике

какой - любой, пока не задавался вопросом.

L3 или L2

и какой объем трафика в сумме

трафика мало, есть пару ШАР в сети, на которые народ ходит и внутренний чат OpenFire Про L2 или L3 не сравнивал.

наверное тот, который обеспечивает скорость повыше.

мало трафика это не ответ)

Вы поставьте тот роутер, что есть рядом и переключайте на него по одному узлу...

сейчас у меня один старый сервачок на дебианчике. На материнке уже все конденсаторы подулись. Работает на честном слове. Ну и клиентов около 40-ти. Все имеют свои ключи и коннектятся к этому серваку. Хочу убрать клиента-прогу с компов и перенести на роутеры, что бы на компах в обще не было ВПН, что бы ВПН-ка была на уровне роутеров.

трафика мало, есть пару ШАР в сети, на которые народ ходит и внутренний чат OpenFire Про L2 или L3 не сравнивал.

это зависит от топологии вашей сети, грубо говоря как сегментируется сеть

но я бы не советовала использовать RB750 как центральный роутер, это точно

даже только для vpn

Главное чтобы расстояние было между армстронгом и потолком нормальное, чтобы таксу с проводом туда запускать

Мы Петровича пенделями засовываем туда обычно...

а на одном из объектов армстронг "отгораживал" цех

У нас тоже вророй офис можно запилить там вторым этажом)

трафика мало, есть пару ШАР в сети, на которые народ ходит и внутренний чат OpenFire Про L2 или L3 не сравнивал.

это вообще звучит страшно, центральный офис и роутер не больше 5 т.р. )

Rb750 если мне не изменяет память держит нормально около 10Мбит/с реального трафика

2 кулера, пока нагрузку не дали не шумит.

Фууу, да он ещё и с куллерами, нафиг нужен...

Посоветуйте, какую из недорогих железок взять на центральный офис для создания сети VPN? Есть 10 магазинов, в них стоят в качестве роутеров Микротики RB750. Собственно из ценовой зоны до 5000 рублей выбиваться не хочется. Я не знаю, сможет ли один микротик RB 750 успевать обрабатывать паркеты от 10 узлов?

RB1100x4 за глаза будет, и цена 14К всего.

Схема типа такой, художник с меня так себе.

если эту "дичь" в обще можно назвать схемой.

угу, там 300 метров реального трафика в довольно нагруженной конфигурацией - норм

угу, там 300 метров реального трафика в довольно нагруженной конфигурацией - норм

это вы про RB1100x4

да

если эту "дичь" в обще можно назвать схемой.

странная схема. обычно делают впн между роутерами а дальше все маршрутами указываются удаленные подсети

а нет вру, это для RB1100AHx4

угу, зачем вам vpn для каждого отдельного хоста

т.е. соединяешь роутеры в отдельную локаль, выдаешь им адреса например 10.10.10.1-10.10.10.3 и указываешь за каким из них какая локаль

?

один квадрат это один магазин?

странная схема. обычно делают впн между роутерами а дальше все маршрутами указываются удаленные подсети

до меня вся было сделано. Первое правило Админа - работает не трожь!

да

жизненный опыт админа: плохой дизайн - куча проблем.

то что ты нарисовал обычно юзают когда надо сделать доступ с дома до корпоративной сети

Вы ведь и так собрались вносить изменения, так лучше сразу по нормальному сделать

Вы ведь и так собрались вносить изменения, так лучше сразу по нормальному сделать

тем более это тупо проще

как лучше реализовать?

можно пример схемки

впн между роутерами, за роутерами разные локальные подсети и на роутерах маршруты до них

Неоправданно сложный дизайн = плохой дизайн

микротики к слову пока еще не во всех магазинах есть. Я только собираюсь докупить их и доставить. А потом хочется перекинуть впн на них с компов.

любая статья "как объединить офисы микротик" в гугле подойдет

Нужно, конечно, понимать, что вы собираетесь делать, если понимания нет, то лучше плохой дизайн, чем не работающая сеть)))

ставь тогда сразу hex в филиалы

ну или вторую версию, если клиентов мало

жизненный опыт админа: плохой дизайн - куча проблем.

А вы точно Анна?

подсети я уже разделил на разные диапозоны IP пространства. А то до меня было везде 192.168.1.0/24 У меня первый раз даже не все компы завелись в сети при впн. Что говорить по удаленное управление средтвами прог. Типа Радмина. коннектишься к 192,168,1,10, а он раз куда надо коннектит, а другой в соседний магаз.

А вы точно Анна?

а что не так?

Сейчас каждый магазин в сети 192.168.х.0/24 , где х увеличивается на 1 при новом магазине.

ставь тогда сразу hex в филиалы

Лучше hap AC2)

а что не так?

Просто вы больше на Петровича смахиваете, который сбрил усы и шифруется...

Сейчас каждый магазин в сети 192.168.х.0/24 , где х увеличивается на 1 при новом магазине.

Щас бы в 2018 домашний диапазон использовать...

hap квадрат по таблицам на сайте микрокотиков - как раз 1в1 хекс3, тока с вифи там же производительность одинаковая абсолютно

Просто вы больше на Петровича смахиваете, который сбрил усы и шифруется...

попахивает сексизмом

ERROR: S client not available

попахивает сексизмом

А чем ещё попахивает?

Лучше hap AC2)

у меня вот такие зверьки стоят в большенстве. http://prntscr.com/j07ddw

А чем ещё попахивает?

Тараканизмом?

..а что, господа, со ставрополя есть кто?

?

есть колым на 8к) обжать с двух сторон 2 пачпанели и поставить двойные розетки, нннадо кому, Москва)

Ладно, спасибо всем за пару советов.

материалы все есть

есть колым на 8к) обжать с двух сторон 2 пачпанели и поставить двойные розетки, нннадо кому, Москва)

сто концов?

сто концов?

80

в тему тунелей. подскажите плз, сильно страшно юзать vpn без ipsec ? а то он процессор грузит жестко. а во впн только файловый доступ используется

чем грозит l2tp без ipsec ?

да ничем...

я так понимаю, что если кто начнет под твою сеть копать, то и айписек не спосет. А так скорость будет.

сейчас у меня один старый сервачок на дебианчике. На материнке уже все конденсаторы подулись. Работает на честном слове. Ну и клиентов около 40-ти. Все имеют свои ключи и коннектятся к этому серваку. Хочу убрать клиента-прогу с компов и перенести на роутеры, что бы на компах в обще не было ВПН, что бы ВПН-ка была на уровне роутеров.

На всех RB750 есть статические внешние IP?

На всех RB750 есть статические внешние IP?

кроме 1-го.

я так понимаю, что если кто начнет под твою сеть копать, то и айписек не спосет. А так скорость будет.

Это чегож не спасет?

тугой Ростелеком в мухосранске, еле 4 мегабита вытягивает. ТАм АДСЛ стоит за ним свич. Хочу заменить свчь на микротик рб 750 а адсл в бридж сделать .

а то ни контроля ни нормального доступа

Тараканизмом?

А может ещё и несмазанными шутками? ?

а тка везде статические ip

На всех RB750 есть статические внешние IP?

8 магазинов с статическими IP. 1 на адсл от ростелекома с динамикой. 3 магаза в обще сидят на какихто д-линках, типа дир-100

8 магазинов с статическими IP. 1 на адсл от ростелекома с динамикой. 3 магаза в обще сидят на какихто д-линках, типа дир-100

При наличии статических IP с обих сторон, самый "дешёвый" туннель IPIP

в общем сейчас 11 микротов есть. 3 хочу докупить. Из 3-х один будет центром вселенной. Остальные должны стать базой ВПН.

Что бы с компов убрать.

При наличии статических IP с обих сторон, самый "дешёвый" туннель IPIP

а в этом случае будет работать если одна сторона Статический IP —- другая DDNS от микрота с диким именем типа " 7d34553e8br0.sn.mynetname.net "

насколько в обще стабильно работает этот сервис от микротика с динамическим именем для роутеров?

насколько в обще стабильно работает этот сервис от микротика с динамическим именем для роутеров?

у меня больше 2х лет уже работает, вроде проблем небыло

есть колым на 8к) обжать с двух сторон 2 пачпанели и поставить двойные розетки, нннадо кому, Москва)

А сам что? 8К для МСК как то не ахти, на проезд больше потратят...

А сам что? 8К для МСК как то не ахти, на проезд больше потратят...

я на удаленке там

чем грозит l2tp без ipsec ?

Будут смотреть какую порнушку ты любишь, и придут к тебе уже подготовленные с нужными страпонами и плётками...

и бОльшее время нахожусь на другой работе