imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Сети > Активное Сетевое оборудование
Опции темы
Старый 04.12.2008, 21:42     # 1
Fantom14
Junior Member
 
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103

Fantom14 Путь к славе только начался
Соединение нескольких офисов через интернет

Есть головной офис А, имеется куча разбросанных офисов по городу, скажем b1, b2, b3, b4, b5 и так далее. Задача стоит следующая: что нужно сделать, чтобы переферийные офисы подключались с центральному и чтобы можно было полноценно иметь доступ из любого офиса в любой другой?
__________________
Эх, жизнь моя жестянка...
Fantom14 вне форума  
Старый 04.12.2008, 23:16     # 2
Nistelrooy
DarkNET
 
Аватар для Nistelrooy
 
Регистрация: 31.01.2004
Адрес: Нальчик-Питер
Пол: Male
Сообщения: 1 040

Nistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех Гуру
Fantom14, по железу что есть? свичи? маршрутизаторы? реальные ip?? сервера?
Nistelrooy вне форума  
Старый 04.12.2008, 23:20     # 3
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Если провайдер во всех офисах один и интернет не по Dial-Up, то достаточно просто договориться с провайдером о туннелировании траффика между офисами. Задача решается силами провайдера, внутрисетевой траффик по-любому дешевле "стандартного" интернет-траффика. И голова у потребителя не болит.
Если возможности озадачить провайдера решением данной задачи нет - придётся крутиться самому. Потребуется по одному постоянному IP + по роутеру с поддержкой VPN tunneling на каждый офис.
Если есть голова и желание - можно поднять соответствующие сервисы на *NIX, например на FreeBSD.
Можно воспользоваться готовым "полуаппаратным" решением http://www.factor-ts.ru/dionis/ (широко применяется гос. структурами, в частности ФНС). Работает под управлением ДОС, имеет относительно дружелюбный псевдографический интерфейс на родном русском языке. И довольно объёмное руковводство пользователя на том же языке. На *NIX решение с аналогичной функциональностью обойдётся безусловно дешевле (не считая оплаты спецу), но и мороки с ним гораздо больше...
Можно обратиться к оборудованию Cisco. Но это уже для крупных компаний - данный брэнд ценит себя весьма высоко, специалисты по настройке тоже весьма недёшевы...
В общем, "на вкус и цвет - фломастеры разные"...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 04.12.2008, 23:38     # 4
Fantom14
Junior Member
 
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103

Fantom14 Путь к славе только начался
В удаленных офисах стоят WinХР, в основном офисе также WinXP и два сервака, Win2k и Debian GNU/Linux. инет в головном офисе и в удаленных от разных провайдеров. чистых маршрутизаторов нету, только роутеры. свичи тоже простецкие, не управляемые. в головном - IP статичный белый, в удаленных - динамические белые.

мы тут своими силами на Debian подняли ВПН(PPTP) сервер, клиенты с офисов коннектяться, с их компов компы головного офиса пингуются, а вот наоборот нет подозреваю что все это простой настройкой маршрутизацией в Debian можно сделать. но как это сделать путевой инструкции или руководства не нашли...

2 Borland, ну это вы загнули с Cisco %). хотелось бы своими ручками и без лишних финансовых вложений реализовать данные возможности.
__________________
Эх, жизнь моя жестянка...

Последний раз редактировалось Fantom14; 04.12.2008 в 23:41.
Fantom14 вне форума  
Старый 05.12.2008, 00:00     # 5
Nistelrooy
DarkNET
 
Аватар для Nistelrooy
 
Регистрация: 31.01.2004
Адрес: Нальчик-Питер
Пол: Male
Сообщения: 1 040

Nistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех ГуруNistelrooy Отец (мать) всех Гуру
Fantom14, ну то что компы с головного офиса не пингуют дочерние то это проблема с маршрутизацией.... каково общее количество клиентов будет подключаться к головному офису?
Nistelrooy вне форума  
Старый 05.12.2008, 08:14     # 6
Fantom14
Junior Member
 
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103

Fantom14 Путь к славе только начался
пока планируется до 30-35, хочу уточнить, что это в "час пик" будет. постоянно планируется подключенными держать 5-10 точек.

Цитата:
Сообщение от Nistelrooy Посмотреть сообщение
ну то что компы с головного офиса не пингуют дочерние то это проблема с маршрутизацией....
хочу отметить, что пинга нету с сервера ВПН на дочерние компы подключенные по ВПН.

возможно упроститься следующим: все это связано с запуском на дочерних компах таких вещей как UltraVNC и ViTerminal(viterminal.ru). извращение конечно, но нужно.
__________________
Эх, жизнь моя жестянка...
Fantom14 вне форума  
Старый 05.12.2008, 10:54     # 7
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Fantom14, для нормальной маршрутизации по VPN должны соединяться роутеры. При этом сеть можно сделать вообще "прозрачной" (в смысле, компы будут видеть друг друга независимо от нахождения в разных сетях и знать не будут ни о каких VPN; с их точки зрения 2 роутера+VPN-канал между ними через Интернет будут выглядеть как один шлюз между сетями). Собственно, это и есть VPN tunneling.
Чисто технически (хоть это и небезопасно), такой туннель можно организовать при помощи 2-х машин под управлением Windows Server 200x (служба "Routing and Remote Access", она же "Маршрутизация и удалённый доступ"). Под BSD, что характерно, задача тоже решаема... Но документацию придётся изучать.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 05.12.2008, 11:48     # 8
Fantom14
Junior Member
 
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103

Fantom14 Путь к славе только начался
увы установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать
__________________
Эх, жизнь моя жестянка...
Fantom14 вне форума  
Старый 05.12.2008, 13:29     # 9
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
Цитата:
Сообщение от Fantom14 Посмотреть сообщение
установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать
Цитата:
Сообщение от Borland Посмотреть сообщение
Под BSD, что характерно, задача тоже решаема...
Но вообще без маршрутизатора - никак.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 20.12.2008, 15:13     # 10
Dimarzio
Member
 
Аватар для Dimarzio
 
Регистрация: 09.05.2004
Адрес: Нямеччина
Сообщения: 270

Dimarzio Луч света в тёмном царствеDimarzio Луч света в тёмном царствеDimarzio Луч света в тёмном царствеDimarzio Луч света в тёмном царствеDimarzio Луч света в тёмном царстве
Как альтернативу аппаратному VPN маршрутизатору, можно взять обыкновенный машрутизатор (любой для домашнего пользования) + старый комп с 2-мя сетевыми карточками и поставить на нём Debian с IP Tabels и openVPN. Но опять таки надо много ручной работы и положа руку на сердце скажу, что это далеко не самое элегантное решение, но как тов. Борланд сказал без маршрутизатора вообще никак. Раутер это как входная дверь в квартиру - нет двери, не войдёшь во внутрь.
Если проблема с финансами, то надо просто поставить начальство перед фактом.
__________________
Рок против наркотиков??? Xа-ха, они бы еще сказали пчелы против меда...
Dimarzio вне форума  
Старый 18.01.2009, 21:58     # 11
SergikS
Newbie
 
Регистрация: 03.09.2006
Адрес: Киев
Пол: Male
Сообщения: 40

SergikS Путь к славе только начался
Согласен с предыдущим оратором
У меня нечто похожее используется только gre туннели.
Сами туннельники собраны из древнейших пкашек (P-166/RAM 32Mb/HDD 1.8 Gb/2 NIC) ось Debian.
Одно страшно, боюсь как-бы эти монстры производительности не рассыпались от старости.
SergikS вне форума  
Старый 12.02.2009, 15:45     # 12
Jazzuin
Junior Member
 
Аватар для Jazzuin
 
Регистрация: 26.10.2005
Адрес: Область
Сообщения: 51

Jazzuin Нимб уже пробиваетсяJazzuin Нимб уже пробивается
Цитата:
Сообщение от Fantom14 Посмотреть сообщение
увы установка серверной винды не катит. это раз, да и аппаратные впн-маршрутизаторы нам никто не даст закупать
тогда выбор в каждом филиале компа поновее добавление туда второй сетевухи. установка kerio 6 (обкатан 6.4.2) на эти компы и на сервер с 2к. перенаправление внешних соединений kerioVPN с девайса имеющего реальный ип центрального офиса на этот сервер с 2к. создание постоянных маршрутов от филиалов до ЦО.

второй вариант, менее предпочтимый, керио серв в ЦО а на всех тачках филиалов кериоВПНклиент.
Jazzuin вне форума  
Старый 12.02.2009, 15:53     # 13
Black Diver
Junior Member
 
Регистрация: 29.07.2004
Сообщения: 51

Black Diver Нуль без палочки
Решение подешевле:ставим openVPN и не насилуем себе мозг.
Решение подороже: связку Cisco 2811 в головной офис, и по cisco 821 в каждый из филиалов и поднимаем статические туннели или site-to-site VPN
Black Diver вне форума  
Старый 18.02.2009, 13:21     # 14
itsec
Guest
 
Сообщения: n/a

еще практически бесплатное решение:
поднимаете ipsec туннели между центром и удаленными офисами, и они у вас все в одной большой сети. Все делается штатными средствами freebsd например...
Удобно тем, что решение не зависит от одного провайдера, и поднимается за пару часов, не учитывая время установки фри.
 

Теги (метки)
openvpn, router, vpn

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 23:46.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.