Настроить 3 mikrotik ips\vpn\vlan\wwan
работа удаленно, по времени в любое время, главное заранее согласовать, эникейщик на месте есть.
с вас цена и сроки.
подробнее о задаче:
перенастроить\сбросить микротики.
есть три микротика
1. hap ac 2, dinamic ip 2 isp lan
2. hap ac lite, 4g nat, isp lan
3. hap ac lite, 4g nat, isp lan
настроить базовую безопасность на микротиках.
на микротиках настроить vlan:
1) настроить vlan
vlan1
доступа в интернет быть не должно, lan
vlan2
доступ в интернет, lan, доступ к микротикам, доступ к машинам во vlan1
vlan3
доступ только в интернет, без доступа к lan, wifi, ограничение скорости 5мбит на устройство.
vlan4
доступ в интернет, lan, доступ к микротикам, wifi
обмена трафиком между различными vlan быть не должно если не указано иное.
2) туннель между микротиками, должен работать со всех провайдеров, со скриптами контроля состояния, реконнект, при невозможности ребут если интернет доступен.
3) скрипты контроля интернета, если недоступен ребут интерфейса раз в 5 мин, раз в 30 мин ребут устройства.
на микротике 1:
4) настроить 2 isp с балансировкой, и контроль уровня потерь (использование только одного канала пока потери на втором привышают 1% в час, не переключать если потери на обоих превышают 1% в час).
5) сделать проброс портов с одной машины, связать с миротиковским ddns, учесть правильный проброс при балансировке, чтобы ответ приходил с того же isp.
6) уведомление telegram если микротики 2 или 3 отвалились.
на микротике 2,3:
7) настроить 4g модем isp wwan, mtu\tls\imei для работы с тарифами смартфона, модем 3372, настроить правильные mtu на роутере
8) настроить резервирование канала, использование lan если он доступен и уровень потерь не больше 1% в час.
9) настроить vpn surfshark для отдельных машин по access list
10) уведомление telegram если микротик 1 отвалился, но интернет есть.
ответить на вопросы по сделанным настройкам.
составить инструкцию по привязке машины к vlan, настройкам модема при смене провайдера, настройке ограничения скорости.