Интеграция на единный сеть

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
eem-kz
мл. сержант
Сообщения: 98
Зарегистрирован: 2010-05-02 15:58:53

Интеграция на единный сеть

Непрочитанное сообщение eem-kz » 2010-06-03 6:10:16

Может кто то из Вас сталкивался с таким задачам.

Есть такая задача, можно сказать часть проекта.
Задача:
>Имеется 15-20 филиалов организации на расстояние 50-150 км.
>есть центральный офис.
>Все филиалы должны иметь прямой доступ к локальный сеть офиса.

Хотели решать через провайдер по IP VPN , обойдется очень дорого.

Вопрос:
Есть другие варианты с возможно стами Интернета ?
OpenVPN потянет на таких задач?
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Интеграция на единный сеть

Непрочитанное сообщение arkan » 2010-06-03 7:21:10

OpenVPN то потянет но лучше создать тунели на уровне IPFW+IPNAT и уже это все обвешать IPSEC поверх
у меня покрайней мере так и проблемм нету
был правда небольшой гемор с IPSEC

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Интеграция на единный сеть

Непрочитанное сообщение snorlov » 2010-06-03 9:39:23

Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Интеграция на единный сеть

Непрочитанное сообщение Larin » 2010-06-03 9:45:21

нахер провайдеров) сделай нормальный впн и не заморачивайся.

eem-kz
мл. сержант
Сообщения: 98
Зарегистрирован: 2010-05-02 15:58:53

Re: Интеграция на единный сеть

Непрочитанное сообщение eem-kz » 2010-06-03 9:49:18

snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
У нас наоборот....дорого
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: Интеграция на единный сеть

Непрочитанное сообщение Larin » 2010-06-03 9:56:36

eem-kz писал(а):
snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
У нас наоборот....дорого
у нас дешевле только на малюсеньких скоростях типа 128 кбит

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Интеграция на единный сеть

Непрочитанное сообщение snorlov » 2010-06-03 10:01:43

eem-kz писал(а):
snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
У нас наоборот....дорого
Ну тогда только шифрованнные тоннели... IPSEC+ipsec-tools(RACOON)

eem-kz
мл. сержант
Сообщения: 98
Зарегистрирован: 2010-05-02 15:58:53

Re: Интеграция на единный сеть

Непрочитанное сообщение eem-kz » 2010-06-03 10:13:41

раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Интеграция на единный сеть

Непрочитанное сообщение snorlov » 2010-06-03 11:20:13

eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Интеграция на единный сеть

Непрочитанное сообщение opt1k » 2010-06-04 8:42:19

в своё время хотел привлеч провайдера в организации впн канала, просил 256к между офисами. Менеджер долго совещался со своим начальником и выдал мне 11тыс. Я сказал им нет и купил с обоих сторон каналы 512 кбит по 2000р каждый, настроил впн. Вывод привлекать провайдера, возможно, не лучшая идея :)

eem-kz
мл. сержант
Сообщения: 98
Зарегистрирован: 2010-05-02 15:58:53

Re: Интеграция на единный сеть

Непрочитанное сообщение eem-kz » 2010-06-04 9:31:22

snorlov писал(а):
eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...
решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Интеграция на единный сеть

Непрочитанное сообщение princeps » 2010-06-04 9:57:46

поставь везде openvpn или mpd и не морочь голову. mpd с моей точки зрения удобней, т.к. позволяет коннектиться винде без установки доп. софта. Это значит, что можно будет настроить работу в офисной сети типов, которые с ноутами по городу гоняют или из дома работают. Я бы ещё посоветовал везде взять по два интернет-канала для пущей надёжности.
А провайдер - ну его нах. Обычно он и связь-то толком обеспечить не может, а тут ещё и интеграцию офисов на него вешать. Кроме того, они смогут тогда читать ваш трафик, а в этом уж точно ничего хорошего нет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Nickuz
рядовой
Сообщения: 28
Зарегистрирован: 2009-09-22 11:48:31

Re: Интеграция на единный сеть

Непрочитанное сообщение Nickuz » 2010-06-07 8:05:20

eem-kz писал(а):решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).
а Ваш центральный офис знает о том, что интернет, в общем-то, небезопасная сеть, в которой связность и скорость между узлами не гарантируется, в отличие от IP-VPN, где за отсутствие постороннего трафика и скорость между Вашими филиалами провайдер отвечает по договору? Когда дешево - это круто, но если у Вас один из филиалов вдруг начнет видеть Ваш центральный офис через Амстердам или Китай,со всеми вытекающими последствиями, сильно не удивляйтесь, хорошо?

mak_v_
проходил мимо

Re: Интеграция на единный сеть

Непрочитанное сообщение mak_v_ » 2010-06-09 13:36:14

Мдя.....ответы поражают.....
1) если провайдер может дать "локальный" трафик (трафик внутри своей сети, без выхода в интернет) - скорость выше чем "через мир", дешевле (если вообще не бесплатен)
2) и организовывайте впн любыми средствами (айпесег - я б убил, из-за корявости реализации , нат, гре и прочей лабуде, прим. автора), для тех кто внутри "локального" трафика и вне его

Так вы получите универсальное решение

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Интеграция на единный сеть

Непрочитанное сообщение m0ps » 2010-06-09 14:38:48

никакого mpd, или безопасность нынче не в моде?
если нужна безопасность, качество и простота масштабирования - Cisco DMVPN. 1841 (или 2811 если каналы широкие)- в центр, 851-е (ну или в зависимости от того как получаете интернет аналогичная модель 800-й серии) в филиалы. правда это вариант для тех у кого есть $$
если $$ нет либо мало - IPSEC на тазиках (правда не знаю насколько стабилен IPSEC во фре). правда до решения на базе cisco далековато будет

mak_v_
проходил мимо

Re: Интеграция на единный сеть

Непрочитанное сообщение mak_v_ » 2010-06-09 14:57:37

Землячёк, попробую возразить, а Вы поправьте если не прав
циске, пиписке - правильное решение при наличии рук, знаний, денег на письки, денег на каналы + борьба с доками по "не выдерживает писька нагрузки", при этом должен быть запас денег на модернизацию письки...

Если уж хотите "безопасность, качество и простота масштабирования" - достаточно прямоты рук и немного денег.
Раз уж про Cisco DMVPN, так аналогичное реализуется при помощи как ни странно впн-тунелирования (mpd vtun openvpn gif pptp и т.д - в отличие цискового работающих за натами и проксями (по крайней мере опенвпн)), шерстифигадов и ключей (по безопасности - как захотите так и сделаете), и динамической маршрутизации (хотите рип, хотите спф, хотите бгп) и операционной системы

итого - выбирать вам

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Интеграция на единный сеть

Непрочитанное сообщение arkan » 2010-06-09 19:54:19

Ну и рихнулись же вы на кисках этих
Относительная прямота лапок и про железнные всякие решения можно смело забыть и денюжку сьэкономить
Все решается на базе BSD/Linux кому как удобнее конечно но мне больше нравится FreeBSD так как довольно универсакльна в данных вопросах и легче баг какой либо найти

kbakenov
мл. сержант
Сообщения: 74
Зарегистрирован: 2010-01-20 17:03:47
Откуда: оттуда
Контактная информация:

Re: Интеграция на единный сеть

Непрочитанное сообщение kbakenov » 2013-02-21 12:55:45

Код: Выделить всё

путь к "интеграция на единый сеть"!
такая же проблема осенила. но на сиськах вышло решение все таки