Здравствуйте уважаемые форумчане, помогите определиться пожалуйста. У меня 3 Mikrotik RB2011UiAS-2HnD-IN в мелких офисах и Mikrotik RB1100AHx2 13xGbLAN в центральном офисе. Везде 2 провайдера, в двух офисах второй это Yota 4G-модемом. Хочу объединить в одну сеть подсетями: 10.0.0.0/24 - ЦО; 10.0.1.0/24 - Н1; 10.0.2.0/24 - Д2; 10.0.3.0/24 - С3. Цели: 1. Упростить администрирование, добавив мелкие офисы в домен центрального офиса(ЦО). Использование WDS, DFS, WSUS. 2. VPN средствами RB1100AHx2 для удаленных сотрудников, работающих из дома. 3. Использование всеми офисами серверных лицензий одновременного доступа, установленных на сервере ЦО (Lingvo, FineReader). 4. Использование тонких клиентов с загрузкой по сети. 5. Мониторинг использования интернет ресурсов и управление доступом к ним (подскажите чем это удобнее делать в сети с Микротиками, может какая-то их родная софтина есть?). Вопросы: Для реализации целей 3, 4, подойдёт ли такой план объединения или нужно всех в одну подсеть объединять? Возможно есть реализация тонких клиентов с загрузкой по сети сразу из интернета? Есть ли смысл объединять вообще и использовать шифрование SSTP?
1. Да. В одну не нужно. 2. Там собственно главное чтобы TFTP был доступен, а через что это вопрос второй. Можно и прямо с роутера грузить, если образ меньше объема ОЗУ 3. Это к вам вопрос ) SSTP это не шифрование, а протокол.
Илья, спасибо за ответ, поясните пожалуйста. 2. По TFTP, он в основном офисе, если я не объединяю сети, как он может быть доступен в удалённом офисе при включении тонкого клиента, пробрасывать трафик для tftp из локальной сети в ЦО, в открытом виде? Или вы имеете в виду, выполнить TFTP в каждом мелком офисе локально? 3. Упрощает ли жизнь администратора объединение сетей офисов и защита тунелей между ними шифрованием, можно ли защитить тунель между микротиками шифрованием по протоколу SSTP в моем случае (учитывая описываемые выше хотелки), или лучше выбрать другой протокол шифрования, может вообще не использовать его (шифрование) по каким-то причинам, ограничениям?
3 - конечно упрощает, можно к любому устройству сети подключиться без дополнительных телодвижений, мониторинг организовать всех хостов и.т.д. Шифрование конечно лучше использовать. Главное что бы мощности процессора хватало на ваш шифрованные трафик. SSTP - туннель можно шифровать. В нем можно используется алгоритм шифрование AES 256 + проверка подлинности с использованием сертификатов.
