Объединение сетей

[icb]

У меня есть 4 локальные сети (192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0).
Каждая сеть имеет выход в интернет.
Как лучше объединить эти 4 сети в одну с маршрутизацией между ними, причем полносвязанно (т.е. каждая с каждой)?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

а выход в интернет у каждой свой или чокак?

[icb]

Выход в интернет у каждого свой.
Делать стандартный вариант - офис и филиалы не целесообразно, т.к. у выбранного центрального офиса канал будет перегружаться ненужными данными при обмене p2p. Да и с точки зрения надежности не очень хорошо - единая точка отказа появляется.

[snorlov]

Поднимите между ними ipsec...

[icb]

О, спс - вроде то что надо.
У меня почему то ipsec ассоциировался исключительно с виндами

[icb]

А можно ли настроить ipsec на ядре GENERIC?
Или требуется обязательная пересборка? Если требуется, то этот вариант отпадает

[gumeniuc]

openvpn ?

[kharkov_max]

Лепите ipsec на каждом хосте типа звезда, один к каждому на gif интерфейсах и на них ospf с приоритетами и будет вам счастие...

[icb]

openvpn придется разделять по клинтам-серверам и помнить это, в gif просто тоннели делаются точка-точка (как я понял) - имхо удобнее получается.
Пока только не разобрался как настроить ipsec в версии лайт - без всяких обменов ключей и т.п. и прикрутить к этому сжатие.

[Alex Keda]

на 4 сетях, проще на кажом по три статических маршрута прибить, на туннели поднятые мопедом какимнить
нежели всякие ospf чудить ...