Передо мной была поставлена задача подключить компьютерную
сеть регионального офиса к сети центрального, причем все компьютеры одной сети
должны свободно ходить в другую. Также в центральном офисе стоит сервер
IP-телефонии, а пользователям регионального офиса необходимо совершать звонки
через этот сервер. Обе сети под управлением маршрутизаторов MikroTik,
центральный офис имеет выделенный внешний IP-адрес, а региональный - не имеет.
Для решения поставленное задачи эффективным решением будет
создание PPTP-туннеля между двумя маршрутизаторами.
Сеть в центральном офисе:
Внутренняя сеть 10.10.10.0/24
Внешний ip-адрес 100.100.100.15
Сеть в региональном офисе:
Внутренняя сеть 10.20.20.0/24
Параметры для PPTP-подключения:
MikroTik в центральном офисе 10.200.200.1/30
MikroTik в региональном офисе 10.200.200.2/30
Когда имеются все необходимые входные данные, можно
приступить к настройке. Для начала настроим маршрутизатор в центральном офисе,
как PPTP-Server:
/interface pptp-server serverset enabled=yes keepalive-timeout=30 max-mru=1450 max-mtu=1450 default-profile=default-encryption authentication=mschap1,mschap2
Для подключения к нему извне создадим пользователя:
/ppp secretsadd name=efsol service=pptp profile=default local-address=10.200.200.1 remote-address=10.200.200.2 password=efsol
Если пользователь создаётся только для PPTP сервера, то
параметр service можно выбрать pptp, либо же можно задать для всех сервисов
сразу, установив значение service=any. Параметрами local-address и
remote-address задаются ip-адреса для PPTP-сервера и PPTP-клиента
соответственно. Таким образом, когда удалённое устройство подключится к
серверу, как пользователь efsol, то получит ip-адрес внутри туннеля
10.200.200.2, а сервер будет 10.200.200.1.
На этом настройка PPTP-сервера закончена. Теперь необходимо
сконфигурировать маршрутизатор в региональном офисе, который будет
подключаться:
/interface pptp-clientadd name=pptp-to-office max-mtu=1450 max-mru=1450 connect-to=100.100.100.15 user=efsol password=efsol profile=default-encryption keepalive-timeout=30 add-default-route=no allow=mschap1,mschap2 dial-on-demand=no disabled=no
В поле connect-to нужно вписать ip-адрес PPTP-сервера, к
которому нужно подключиться, а поля user и password - учётные данные, которые
создавались выше, в данном случае это пользователь efsol с паролем efsol.
Соединение между двумя офисами есть. Теперь нужно настроить
маршрутизацию на обоих Микротиках, что бы пользователя из двух подсетей могли
работать друг с другом, а также могла работать IP-телефония. Для этого добавим
статический маршрут на маршрутизаторе, который находится в региональном офисе:
/ip routeadd dst-address=10.10.10.0/24 gateway=10.200.200.1 type=unicast
И добавим маршрут на маршрутизаторе, который находится в
центральном офисе:
/ip routeadd dst-address=10.20.20.0/24 gateway=10.200.200.2 type=unicast
В результате две локальные сети объединены туннелем.
IP-телефония работает, пользователи имеют возможность обмениваться информацией.
Сергей Фрейдин
Комментариев нет:
Отправить комментарий