Опыт с сетевым оборудованием
В основном мы использовали оборудование keenetic, в нескольких местах kerio, но для некоторых случаев использовали оборудование MikroTik, где требовалась более тонка настройка.
Keenetic
Kerio
MikroTik
Keenetic:
- Развертывания локальных сетей (проводных и Wi-Fi) настройка DHCP, Mesh-системы
- Настройка Firewall, NAT.
- Настройка VPN серверов
Kerio:
- Развертывание локальных сетей, настройка DHCP
- Настройка Firewall, NAT.
- Настройка Kerio VPN
MikroTik
- Базовая настройка MikroTik (локальная сеть, DHCP, firewall, Wi-Fi)
- Настройка VLAN (Разделение гостевой и рабочей сети без доступа из гостевой в рабочую сеть)
-
Настройка VPN:
- PPTP: Быстрое развертывание VPN для удаленных сотрудников
- SSTP: Настройка безопасных туннелей с шифрованием SSL.
- L2TP/IPsec: Организация защищённых подключений с двухфакторной аутентификацией (на 30+ сотрудников)
-
GRE-туннели:
- Создание прозрачных туннелей для объединения сетей поверх публичного интернета.
-
Firewall и NAT:
- Фильтрация трафика: блокировка нежелательных IP, портов и протоколов.
- Настройка NAT (masquerade, src-nat, dst-nat) для выхода в интернет и проброса портов.