Как соеденить два Mikrotik`a через разных провайдеров?

Здравствуйте, такая ситуация.
Есть первый микротик к нему подключено 16 ip камер и выход в интернет через провайдера №1.
Задача передать весь трафик с этих камер на другой микротик который подключен к провайдеру №2. Как бы прокинуть эти камеры в локальную сеть второго микротика. Я так полагаю нужно настроить vpn между двумя этими точками? или как правильнее это реализовать? Если vpn то какой протокол лучше подойдет для видеонаблюдения и микротика? И у обоих роутеров в таком случае должны быть выделенные/белые ip адреса?
  • Вопрос задан
  • 5226 просмотров
Пригласить эксперта
Ответы на вопрос 8
@status6
шифровать надо все, "если" осталось где-то далеко. IPSec туннель или L2TP+IPSec. Все зависит от ширины канала провайдера и мощности оборудования. Микротик микротику рознь. Хотя бы один белый, тогда второй микрот просто будет инициатором тоннеля. Я бы направил в тоннель второй поток камер(худшее качество). Если кому-то сильно захочется, зайдет через тоннель и выберет нужную камеру с лучшим качеством.
Ответ написан
Комментировать
@vadimbn
Системный администратор, директор микропредприятия
Для IPsec очень желательно выбирать модели, которые могут шифровать аппаратно. Минимальные по цене варианты - hEX (rb750gr3), hAP AC2, rb450gx4. Можно построить просто IPsec туннель на основе политик, можно ipip или eoip over ipsec, надо лишь убедиться, что провайдерами не блокируются протоколы и порты стека ipsec. Если такая блокировка есть, то микротики лучше не применять, и сделать туннель OpenVPN, у микротиков своя, далеко не самая лучшая и удобная реализация OpenVPN. Можно, к примеру, использовать дистрибутив роутеров pfsense. В случае использования ipsec один из роутеров должен иметь белый IP-адрес, второй может иметь и серый, ipsec может устанавливать соединение через NAT.
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Вид туннеля непринципиален. Два белых адреса не обязательны, достаточно одного.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
Внимание! Изменился адрес почты!
Если шифрование и защищенность не важна - то какой угодно, хоть pptp. Если важна - IPSec.
Два белых IP упростят настройку, но важно наличие одного, тогда соединение всегда устанавливает второй (который с серым IP). Если есть два, то пофиг кто устанавливает соединение.
Ответ написан
Комментировать
@Drno
В Вашем варианте для экономии ресурсов роутеров, юзайте pptp
Далее или проброс портов, или объединить сети маршрутизацией
Ответ написан
Комментировать
@RedKlim
модно обойтись и одним белым, адресом. Поднимайте до белого айпи L2TP подключение. Затем в этом подключении реализуете EoIP тунель. Именно EoIP даст вам одну канальную среду, то eсть L2 между этими микротиками. Далее используете в L2 что хотите, вланы, пробросы и т.д . Минус этого метода это максимальная скорость передачи данных в районе 80 мбит максимум. Почему я думаю понятно- много инкапсуляций.
Ответ написан
Комментировать
@Zeroxzed
https://serveradmin.ru/nastrojka-vpn-openvpn-l2tp-...
Тут сравнение популярных реализаций vpn в микротике. Там же сравнение производительности разных каналов. Понятно, что скорость будет зависеть от железки, но разницу в скорости разных реализаций можно прикинуть.
Ответ написан
Комментировать
@zao_MetroCraft
Компания...
Если есть белый IP, то можно и без vpn обойтись, можно пробросить 32 порта (16 камер - видео + Web). Если нужно шифрование - то ipsec в транспортном режиме отлично, гоняется между MiKROTik'ами, внутри сетей нет шифрования.
Если обязательно ограниченный доступ к камерам (бывают разные случаи) - то только туннели vpn! Из хорошо поддерживаемых MiKROTik'ом - L2TP/IPSec и EoIP/IPSec.
Если нет возможности делать VPN или проброс портов, то звоним провайдерам и просим предоставить VPLS туннель через MPLS метки. Как правило провайдеры боятся за vpn клиентов и предоставят MPLS L2/L3 связь бесплатно. Но есть и минус - замучайтесь объяснять техподдержки ситуацию и в конечном итоге вам надоест.
Поэтому лучший для вас вариант - это vpn туннели - практично, безопасно и надёжно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы