История изменений
Исправление Vlad-76, (текущая версия) :
1. У микротиков есть штука EoIP это когда широковещательный домен (ethernet фреймы целиком ) объединяется поверх IP или каких либо туннелей (pptp,l2tp,IPSec). Это позволит Вам ничего не перенастраивать а просто установить железку между операторским VLAN и тем что в него включено т.е. то что «прозрачно через vlan»
2. В головном офисе при подключении к 4G оператору Вам необходим будет белый IP , для того чтобы можно было с ним делать туннели из удаленного офиса.
3. Разрулить трафик между каналами в случае аварии к.л. из них можно будет посредством стоимости каналов бриджа в настройках STP протокола. Через VLAN (любой тип туннеля) и 4G (pptp,pptp+ipsec) канал с двух микротиков будут объединены два бриджа, т.е. два туннеля через vlan и 4g будут «включены» в два бриджа - получится отказоустойчивая кольцевая топология
4. Шифрование (в туннелях IPsec или где еще) вещь тяжелая нужно аппаратно это делать http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#HEXv3_.28mmips.29_Config_Optimi...
Про новенькую Hex v3 or RB750Gr3 не слыхал. https://routerboard.com/RB750Gr3 - для филиала самое оно. Пишут (http://forum.nag.ru/forum/index.php?showtopic=123158) что жует 170Мбит/с шифрование аппаратно, но софт сырой пока для определенных задач. Но не пугайтесь обычно так и бывает. К тому же сырость новой платформы отразиться ли на Вашем случае. Ну на тест возьмите
В зависимости от требуемой скорости шифрования выбирайте железку (в голове трафика больше). Думаю для двух офисов 170Мбит/с за глаза, так что три штуки RB750Gr3 и вперед + одну в зип и на поиграться.
5. подключение к провайдеру 4G. Можно сразу с RB750Gr3 через USB модем. Но как это будет работать в помещении -ХЗ. НА борту есть eth порты - можно через них - внешняя антенна(со встроенным роутером).
п.1-3,5 позволят без шифрования реализовать прозрачный VLAN и переключение между каналами/туннелями организованными через VLAN и 4G.
Исходная версия Vlad-76, :
1. У микротиков есть штука EoIP это когда широковещательный домен (ethernet фреймы целиком ) объединяется поверх IP или каких либо туннелей (pptp,l2tp,IPSec). Это позволит Вам ничего не перенастраивать а просто установить железку между операторским VLAN и тем что в него включено т.е. то что «прозрачно через vlan»
2. В головном офисе при подключении к 4G оператору Вам необходим будет белый IP , для того чтобы можно было с ним делать туннели из удаленного офиса.
3. Разрулить трафик между каналами в случае аварии к.л. из них можно будет посредством стоимости каналов бриджа в настройках STP протокола. Через VLAN (любой тип туннеля) и 4G (pptp,pptp+ipsec) канал с двух микротиков будут объединены два бриджа, т.е. два туннеля через vlan и 4g будут «включены» в два бриджа - получится отказоустойчивая кольцевая топология
4. Шифрование (в туннелях IPsec или где еще) вещь тяжелая нужно аппаратно это делать http://wiki.mikrotik.com/wiki/Manual:IP/IPsec#HEXv3_.28mmips.29_Config_Optimi...
Про новенькую Hex v3 or RB750Gr3 не слыхал. https://routerboard.com/RB750Gr3 - для филиала самое оно. Пишут (http://forum.nag.ru/forum/index.php?showtopic=123158) что жует 170Мбит/с шифрование аппаратно, но софт сырой (бяда Микротиков)
В зависимости от требуемой скорости шифрования выбирайте железку (в голове трафика больше). Думаю для двух офисов 170Мбит/с за глаза, так что три штуки RB750Gr3 и вперед + одну в зип и на поиграться.
5. подключение к провайдеру 4G. Можно сразу с RB750Gr3 через USB модем. Но как это будет работать в помещении -ХЗ. НА борту есть eth порты - можно через них - внешняя антенна(со встроенным роутером).
п.1-3,5 позволят без шифрования реализовать прозрачный VLAN и переключение между каналами/туннелями организованными через VLAN и 4G.