В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2454 membersпожаловаться на группу
2020 February 26

t

theurs in MikrotikClub
если шифрование не требуется то вообще любой потянет
источник
13:34пожаловаться#1

Y

Yoxi in MikrotikClub
Andrey
Приветствую всех!
Есть задача связать головной офис и три филиала. Решил попробовать на микротиках сделать. Нужна надёжность, и скорость не на последнем месте.
Один роутер нужен с wifi, остальные не важно. Под WiFi если hap ac^2 нормально он потянет три vpn коннекта?
Ну и главный вопрос: какой туннель выбрать? Белая статика будет только на одном роутере,  остальные за провайдерским nat.
hap ac^2 потянет. Туннель IPsec/IKEv2 или IPsec PSK/L2TP. Другие роутеры тоже должны иметь аппаратное шифрование. Поэтому либо тоже ac^2, либо линейка hex.
источник
13:34пожаловаться#2

C

Cumberbatch in MikrotikClub
Sasha
Ну на схеме видно же ))) чтобы клиенты через порт ходили через свой определенный роутер lte
Клиент что стучится на порт tcp/20001 должен уйти на 192.168.88.35?
источник
13:34пожаловаться#3

S

Sasha in MikrotikClub
Да.
источник
13:35пожаловаться#4

A

Andrey in MikrotikClub
Cumberbatch
L2tp/ipsec. Все потянет.
OK. Спасибо. А в качестве клиентских без wifi в филиалах hex планирую.
источник
13:35пожаловаться#5

t

theurs in MikrotikClub
на 192.168.88.35:80?
источник
13:35пожаловаться#6

A

Andrey in MikrotikClub
Yoxi
hap ac^2 потянет. Туннель IPsec/IKEv2 или IPsec PSK/L2TP. Другие роутеры тоже должны иметь аппаратное шифрование. Поэтому либо тоже ac^2, либо линейка hex.
Как раз hex планировал в филиалы.
Спасибо за советы.
источник
13:36пожаловаться#7

S

Sasha in MikrotikClub
theurs
на 192.168.88.35:80?
Нет. Дрлжно уйти по деф маршруту. Там маршрутизатор
источник
13:36пожаловаться#8

C

Cumberbatch in MikrotikClub
Sasha
Нет. Дрлжно уйти по деф маршруту. Там маршрутизатор
Но порт то 20001. Нужно только этот пакет отправить?
источник
13:36пожаловаться#9

t

theurs in MikrotikClub
Sasha
Нет. Дрлжно уйти по деф маршруту. Там маршрутизатор
если там маршрутизаторы то при чем тут 20000 порт Ж) что на нем должно быть
источник
13:36пожаловаться#10

t

theurs in MikrotikClub
если веб прокси тогда надо просто порты пробросить
источник
13:37пожаловаться#11

S

Sasha in MikrotikClub
Cumberbatch
Но порт то 20001. Нужно только этот пакет отправить?
В том то и дело ... мне надо как типо прокси сделать
источник
13:37пожаловаться#12

t

theurs in MikrotikClub
типо волшебный прокси который веб в нат переделывает
источник
13:37пожаловаться#13

C

Cumberbatch in MikrotikClub
Sasha
В том то и дело ... мне надо как типо прокси сделать
Напишите что вам нужно? Что такое типо прокси?
источник
13:37пожаловаться#14

S

Sasha in MikrotikClub
theurs
типо волшебный прокси который веб в нат переделывает
Типо ... буду тогда крутить через deb и 3proxy спасибо.
источник
13:39пожаловаться#15

YP

Yakov Portnov in MikrotikClub
Sasha
В том то и дело ... мне надо как типо прокси сделать
впн с ecmp решит вопрос
источник
13:39пожаловаться#16

C

Cumberbatch in MikrotikClub
Sasha
Типо ... буду тогда крутить через deb и 3proxy спасибо.
Сделайте port knocking. После постукивания добавляете в access list. Потом по листу отправляете в нужный шлюз. Но не одновременно
источник
13:40пожаловаться#17

S

Sasha in MikrotikClub
Cumberbatch
Сделайте port knocking. После постукивания добавляете в access list. Потом по листу отправляете в нужный шлюз. Но не одновременно
Я пробовал через фоовардинг маркировку
источник
13:41пожаловаться#18

C

Cumberbatch in MikrotikClub
Sasha
Я пробовал через фоовардинг маркировку
Ещё раз прочитайте что я написал
источник
13:41пожаловаться#19

VP

Vladimir Prislonsky in MikrotikClub
Cumberbatch
Сделайте port knocking. После постукивания добавляете в access list. Потом по листу отправляете в нужный шлюз. Но не одновременно
Интересно как? )
Порты не мершрутизируются. Только dstnat можно применить, но это ничего не даст.
источник
13:44пожаловаться#20