Ahoj,
řeším propojení firemních poboček (celkem 4) a chtěl bych si ujasnit několik věcí. Z důvodu nevyhovující struktury budeme přesouvat některé části do datacentra a když už se bude dělat takto zásadní věc, řeším i technické možnosti jaké mám, co mi to přinese a jaké problémy se mohou ukázat.
Aktuálně jsou pobočky propojeny přes GRE + IPSec, což funguje relativně dobře. Všude jsou Mikrotiky. Na každé z nich sedí cca 15-20 lidí. Bohužel se mi začínají dost hromadit různé routovací pravidla a začíná to být trochu nepřehledné. Do bucoucna bych navíc chtěl zavést VLANy a 802.1X a obávám se, že se celá konfigurace ještě více znepřehlední.
Nejradeji bych tedy vše zcentralizoval a vše nastavoval na jednom místě, přičemž by se to aplikovalo na celou podnikovou síť. S tím souvisí i to, zda by nebylo v tomto případě snazší přejít na tunelování přes EoIP + IPSec. Přiznám se však, že si nejsem úplně jistý tím, jaké problémy s tím spojené se mohou vynořit a které budu muset řešit.
Zatím mě jen napadá problém s DHCP serverem na síti, kdy pokud by spadlo internetové připojení pobočky, přestaly by fungovat i takto základní síťové služby. Což má možná nějaké řešení. Druhý problém možná s větším trafficem v tunelu, ale nemyslím si, že by to mělo být nějak zásadní.
Text jsem se snažil co nejvíce zestručnit, tak doufám, že to dává smysl.
Budu vděčný za rady / postřehy zkušenejších. Díky.