Организация сети офиса

поровну?

vpn же есть. или что еще нужно?

ну сменить оборудование, поднять гигабитную. надежность..................хз. резервирование питания. 2й канал инета.... хз

роутер. железка или комп.

что под этим понимаешь?

нет, конечно. Себе - сколько нужно, остальным - лишь бы был

железки и способ подключения к ним интересуют.

опять в железку упираемся... Думал один гигабитный свич поставить с приличным аптаймом - хочется, чтоб не зависал и нормально нагрузку держал - в него локалку подключить. А изоляцию сетей роутером хотел сделать (микротиком) через правила. Один провод из каждого кабинета арендаторов и провод из свича локалки - каждый в отдельный порт микротика. Так можно будет программно настроить изоляцию сетей, при необходимости (если один арендатор снимет несколько комнат) изоляцию убрать, или вообще кабинет без инета оставить.

как их изолировать? Через другую подсеть? VLAN? Нужно, чтобы даже у хитрозамудрых арендаторов не было возможности залезть к соседям.

всем - не иметь возможности залезть к соседям. Арендаторам - только инет. Филиалам - только в локалку. Локалке - инет+филиалы.

сейчас очень плохо построена - будет переделываться. Только свичи дешевенькие по кабинетам и паутина проводов без всякой структуры, делали по принципу "лишь бы работало". Собственно и вопрос в том, как нужно сделать?

Отредактировано m84 (04.08.2015 01:43:04, 8 лет 8 месяцев назад)

anod, спасибо! 5 портов, конечно, в обрез, но хватит.

Отредактировано m84 (04.08.2015 14:26:47, 8 лет 8 месяцев назад)

Как вариант можно использовать ресурсы провайдера. Работаю в РТК, могу посодействовать.
1 порт в локалку, по порту в удаленные офисы, всё это дело в VPN. Удаленные офисы РТК будет считать за внутренний ресурс, соответственно скорость внутри сети будет до 100 мб. (оптика) По порту к каждому арендатору (смысл их объединять во внутреннюю сеть?).
В итоге стабильный канал у Вас, удаленных офисов и арендаторов даже если какой то из портов "отвалится". Арендаторы изолированы. Минимум оборудования для приобретения и обслуживания в дальнейшем.

Все зависит от удаленности офисов от наших точек подключения. Отправьте адреса и требуемые параметры по скорости доступа к интернет в ЛС.

Отредактировано N1tr1no (04.08.2015 14:38:59, 8 лет 8 месяцев назад)

Пока проект стоит на месте по организационным причинам...

Вариант с РТК не подходит - начальство против.

Склоняюсь к варианту: управляемый 24-портовый свич + роутер. На роутере использовать 2 LAN-порта (2 провода из свича) - один для арендаторов, другой для сотрудников. Два провода - чтобы было проще рулить правила (VPN, QoS). Изолировать арендаторов между собой и сотрудников посредством свича через VLAN + подсети (надеюсь, можно интерфейсу на микротике назначить несколько ip-адресов? Если нет - тогда VLAN`ы без подсетей).
Остается выбрать железо. Склоняюсь к микротику RB951Ui-2HnD и д-линку DES-1100-24. Хочу, конечно, управляемый гигабитный 24-портовый свич, но стоит он порядка 10к, боюсь, что озвучив такие цифры, проект зарежут по финансам... DES-1100-24 нашел за 3500р., за эти деньги можно взять неуправляемый гигабитный свич.
Все провода хочу свести в одно место, где будет стоять оборудование. ИБП есть.

Отредактировано m84 (07.09.2015 00:57:06, 8 лет 7 месяцев назад)

Это мне нужно озвучить стоимость разных вариантов с плюсами-минусами и прогнозами, а им - выбрать. Чем меньше для них, тем лучше. Но хотят гигабит.

+++
отдельный IP, отдельный роутер.

Кроилово ведет к попадалову. Не гонитесь за дешевизной.