Соеденение филиалов в единую сеть!

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
damir_madaga
старшина
Сообщения: 445
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Соеденение филиалов в единую сеть!

Непрочитанное сообщение damir_madaga » 2008-06-02 18:06:04

Задача в Заголовке ситуация следующая: есть головной филиал с правильным серваком с правильным интернетом, есть удаленный филиал с Adsl модемом и с какой то железякой которая просто раздает всем интернет. Что хочу сделать: хочу в удаленный офис поставить правильный сервак и сцепить их VPN тунелем, все это есть желание поднять на MPD, так как есть опыт работы с ним и в общем шикарный демон. Какие есть преграды: по моему в филиале нет реального IP адреса, думаю что это не проблема если инициализация соединения будет проходить из головного офиса, и наконец самое главное до конца не понимаю как правильно организовать маршрутизацию, т.е. чтоб удаленный филиал не замечал территориальной удаленности.
В общем написал много, у самого в голове каша, завтра в головном офисе ставлю сервак для удаленного филиала очень хочется услышать ваши советы.
Женщины и софт - должны быть бесплатными!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение abanamat » 2008-06-02 19:08:34

openvpn ethernet ный. mpd это сёравно маршрутизация, а с ней неудобно все это делать.

Аватара пользователя
damir_madaga
старшина
Сообщения: 445
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение damir_madaga » 2008-06-02 19:14:26

Не вопрос, если это правильнее то можно и на нем, сдесь на сайте всего одна статья но думаю что можно попробовать! Может у кого есть опыт внедрения?
Женщины и софт - должны быть бесплатными!

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение abanamat » 2008-06-02 19:51:03

я тут где-то кидал ссылку на tar.gz со скриптом чтоб ключи для многоточки делать. Далее достаточно почитать документацию на openvpn. Но путь примерно следующий:
добавляем в конфиг ядра следующие строчки:

Код: Выделить всё

options         NETGRAPH
device          tap
и пересобираем ядро
1. Генерим ключи для центрального сервера
2. Генерим клиентский ключ для каждого клиента
3. Берем

Код: Выделить всё

/usr/share/examples/netgraph/ether.bridge
сначала должен быть запущен демон openvpn, потом бриджовый скрипт.

И в общем все. Можно делать несколько серверов. Тут только от полета фантазии зависит.

mak_v_
проходил мимо

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение mak_v_ » 2008-06-03 16:58:32

Как автору той статьи, позвольте вклиниться.....
Советую вам настраивать Опенвпн всё же в режиме роутеда а не моста, сами обожглись на этом - была задача объеденить "звездой" 10 филиалов и головной офис - пошли по пути бриджа, потом начались странные глюки с мту и выпаданием пакетов, плюнули, сославшись на "разные ОС", перестроили в ТУН - роутинг там прост до боли... - после этого ещё раз убедились что это правильный выбор, кода на одной из удалённых точек появился филиал "2 уровня" - построили ему аналогичный тунель до филиала, нарисовали маршруты - ляпота!
+ возможность рабоы "за НАТом", "за проксями" и т.п.
З.Ы. до этого длго применяли ракон

Аватара пользователя
damir_madaga
старшина
Сообщения: 445
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение damir_madaga » 2008-06-03 18:23:02

mak_v_ писал(а):Как автору той статьи, позвольте вклиниться.....
Советую вам настраивать Опенвпн всё же в режиме роутеда а не моста, сами обожглись на этом - была задача объеденить "звездой" 10 филиалов и головной офис - пошли по пути бриджа, потом начались странные глюки с мту и выпаданием пакетов, плюнули, сославшись на "разные ОС", перестроили в ТУН - роутинг там прост до боли... - после этого ещё раз убедились что это правильный выбор, кода на одной из удалённых точек появился филиал "2 уровня" - построили ему аналогичный тунель до филиала, нарисовали маршруты - ляпота!
+ возможность рабоы "за НАТом", "за проксями" и т.п.
З.Ы. до этого длго применяли ракон
В таком случае можно рассчитывать на твои консультации?
Женщины и софт - должны быть бесплатными!

Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение abanamat » 2008-06-03 20:31:13

mak_v_ писал(а):начались странные глюки с мту и выпаданием пакетов
:) а у меня в одной конторе те же грабли с маршрутизируемым вариантом.

mak_v_
проходил мимо

Re: Соеденение филиалов в единую сеть!

Непрочитанное сообщение mak_v_ » 2008-06-03 23:39:32

В таком случае можно рассчитывать на твои консультации?
В случае консультации "точечной" - можно, - можно в аську - отпишу
если глобально - $
а у меня в одной конторе те же грабли с маршрутизируемым вариантом.
- описывай, поможем

Тему я так понимать можно закрывать - человек обратился - помогли-с без $ - всё фурычит
позже может 2 статью наваляю