Корпоративный PPP

Для обеспечения доступа в корпоративную сеть с ограничением по группам безопасности, даже если ваш оператор блокирует все кластические PPP, не предоставляет белого IP адреса и вы находитесь за NAT, а так же заблокированы все порты, кроме просмотра интернета через tcp 80 и 443 — http и https.

Размещение PPP сервера:

  • На существующем оборудовании: При наличии белого IP и маршрутизатора MikroTik, PPP сервер подымается на нем.
  • Замена маршрутизатора: Если ваш роутер не MikroTik, производится замена на современный маршрутизатор MikroTik с аппаратным IPsec и учетом требований к функционалу.
  • Отдельная точка входа: Установка маршрутизатора MikroTik только для PPP сервера, если ваш оператор может предоставить дополнительный белый IP адрес.
  • Облачная точка входа: Установка CHR (RouterOS, виртуальный MikroTik) на серверах хостинг-операторов и подключение туннелями к сетям, куда нужно подключиться, даже если они находятся за NAT без белых IP.

Отказоустойчивость PPP:

  • Использование VRRP:
    Маршрутизаторы работают в режиме Active-Standby (без дополнительных IP адресов)
    Маршрутизаторы работают в режиме Active-Active (при наличии дополнительных IP адресов) с распределением через DNS
  • Использование нескольких точек входа (два и более маршрутизаторов или CHR (RouterOS, виртуальный MikroTik) с распределением через DNS)
  • SSTP позволяет использовать PPP даже там, где Интернет фильтруется

Авторизация на PPP сервере:

  • Централизованно через Windows Active Directory
  • Локально, путем создания учетных записей на самом сервере

Оба варианта возможны с ограничением доступа в сети.

Как это работает:

Пользователь в Active Directory добавляется в группу безопасности gr_PPP_RDP и может по своим учетным данным Active Directory подключиться по PPP серверу через любой тип:
SSTP, L2TP IPsec, OpenPPP, PPTP по доменному имени, например vpn.1side.ru, в котором указано несколько IP адресов точек входа. Первый попавшийся IP будет использован для подключения. По группе безопасности gr_PPP_RDP пользователь может подключиться к обычным компьютерам только по RDP. Возможны гибкие сетевые ограничения для разных групп пользователей и доступов в сети.

Директор в Active Directory добавляется в группу безопасности gr_PPP_ALL, подключается аналогично обычному пользователю, но по группе безопасности gr_PPP_ALL может подключиться к любому устройству в сети.

Группы безопасности PPP могут быть созданы под множество задач и делений прав доступа.

Для кого эта услуга:

  • Бизнес, для которого нужно обеспечить бесперебойный доступ по PPP для сотрудников
  • Любые заказчики, кому нужно подключаться в свои сети, даже если они за NAT и не имеют белых IP

Консультация и заказ услуги:

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

Top