Добрый день. Есть некая структура состоящая из управляющего центра (УЦ) и двух офисов . Каждый офис имеет по 2 филиала. УЦ оказывает поддержку всей структуре и должен иметь доступ к локальным ресурсам всех офисов и всех филиалов. Офисы также должны иметь доступ к локальным ресурсам всех филиалов. Ситуация на текущей момент (Схема 1): В каждом офисе на роутере поднят VPN L2TP сервер, с филиала роутер подключен VPN-клиентом. УЦ связан с каждым офисом VPN клиентом, все работает. Маршруты прописаны на роутере в УЦ и роутерах офисов и филиалов. Сейчас встала следующая задача: В связи с частыми перебоями с электричеством и интернетом в УЦ необходимо обеспечить работу с другого места (сотрудник УЦ (BOSS) должен работать из дома). Возникшая проблема: Маршруты на все ресурсы прописаны на роутере УЦ, обратные маршруты прописаны на роутерах офисов. Каким образом домашний компьютер BOSSа получит доступ ко всем ресурсам? Только подключившись VPN клиентом ко всей структуре. Но куда подключаться и откуда получить нужные маршруты? Предварительное решение (Схема 2): Заказать VPS, разместить там Mikrotik CHR на котором запустить VPN-сервер.Все будут подключаться к нему VPN-клиентами. В том числе BOSS из дома. Посредством прописанных маршрутов направить УЦ и BOSSа к ресурсам офиса и филиалов. Хотелось бы обсудить этот вариант и получить критику/советы. Схема 1 (текущая ситуация): Схема 1 (планируемая структура):
Куда подключаться, думаю, не так важно. А пушить маршруты клиентам микротик может только используя IKEv2. Так что L2TP тут вам не помощник. Если только не подготовить клиента через Connection Manager Administration Kit (СМАК) и не раздать его удаленщикам. Но и тут есть пачка нюансов...
Сейчас сделал все по Схеме 2. VPN L2TP + OSPF. Маршруты сами отстраиваются у всех. Осталось только разобраться с Филиалом 21 и BOSS'а чем подключать.
