[freese]

Цитата Ronald_:

многие серверы имеют одинаковые ip-адреса в своих локальных сетях »

как эти разные локальные сети подключаются к микротику?

[Ronald_]

Цитата freese:

как эти разные локальные сети подключаются к микротику? »

Все сервера будут подключены к ВПН вручную через встроенного клиента Windows

[freese]

Цитата Ronald_:

Все сервера будут подключены к ВПН вручную через встроенного клиента Windows »

тогда vpn будет выдавать им свой индивидуальный ip адрес, по этим адрем и настраивайте маршрутизацию.
А если эти адреса сделаете статичными, совсем все замечательно будет

[Ronald_]

Появилась идея:
1) Сервера ручками подключить к Mikrotik и добавить автоподключение;
2) При создании юзеров прописывать маршруты руками и жёстко указать шлюзы, чтобы трафик какого-нить домашнего ПК мог идти исключительно на сервак этой конторы, а не на чужой сервер;
3) Для тех у кого откровенно душманское оборудования типа тплинк 741 )) ставить OpenVPN Connect для Windows;
4) Вместо neorouter для обслуживающей конторы юзать OpenVPN, он даст возможность мониторинга серверов онлайн.

В дальнейшем юзать Dude или Zabbix для мониторинга.

Как думаете, жизнеспособно?

Цитата freese:

А если эти адреса сделаете статичными, совсем все замечательно будет »

Я всегда настраиваю клиентов ВПН на микротике со стаичными IP.
Вот пример скрипта:

:global cname "test";
:global cip "101";

/ppp profile add name=$cname local-address=("10.1.1.".$cip."") remote-address=("10.1.10.".$cip."") only-one=yes
/ppp secret add name=$cname password=$cname service=l2tp profile=$cname
/ip route add dst-address=("192.168.1.$cip./24") gateway=("10.1.10.$cip.")
/interface l2tp-server add name=("l2tp-".$cname."") user=$cname
put "ok"

[freese]

Цитата Ronald_:

3) Для тех у кого откровенно душманское оборудования типа тплинк 741 )) ставить OpenVPN Connect для Windows; »

чем вам так тплинк не угодил? Если будете использовать OpenVPN, то по любому всем пользователям его ставить придется для подключения, т.к. windows из коробки не знает что это такое.

Цитата Ronald_:

4) Вместо neorouter для обслуживающей конторы юзать OpenVPN, он даст возможность мониторинга серверов онлайн. В дальнейшем юзать Dude или Zabbix для мониторинга. »

не помню уже, микротик позволяет в полной мере мониторить свой openvpn сервер или нет

[Ronald_]

Цитата freese:

windows из коробки не знает что это такое. »

Неужели? А это что?

Цитата freese:

не помню уже, микротик позволяет в полной мере мониторить свой openvpn сервер или нет »

Умеет, правда с бубном с сертификатами, но умеет. А на 7й версии даже UDP работает.

Цитата Ronald_:

чем вам так тплинк не угодил? »

Дешёвое гов..цо Ровно как и D-Link и Asus. Лучше уж Mikrotik или для дома на худой конец Xiaomi, там железо внутри людское...

[freese]

Цитата Ronald_:

Неужели? А это что? »

я не вижу тут openvpn, а только l2tp, это разные вещи

Цитата Ronald_:

Дешёвое гов..цо »

на ваши задачи оно ни как не влияет

[Ronald_]

Цитата freese:

я не вижу тут openvpn, а только l2tp, это разные вещи »

Если у меня в одном месте есть 2 ПК, а сервер в другом, то по l2tp Mikrotik сможет одновременно работать только один. Вот тут и нужно будет либо менять роутер на микротик либо использовать openvpn.
У Mikrotik возможно только одно одновременное подключение с внешнего IP.