forum.lissyara.su

Может кто то из Вас сталкивался с таким задачам.

Есть такая задача, можно сказать часть проекта.
Задача:
>Имеется 15-20 филиалов организации на расстояние 50-150 км.
>есть центральный офис.
>Все филиалы должны иметь прямой доступ к локальный сеть офиса.

Хотели решать через провайдер по IP VPN , обойдется очень дорого.

Вопрос:
Есть другие варианты с возможно стами Интернета ?
OpenVPN потянет на таких задач?

OpenVPN то потянет но лучше создать тунели на уровне IPFW+IPNAT и уже это все обвешать IPSEC поверх
у меня покрайней мере так и проблемм нету
был правда небольшой гемор с IPSEC

Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...

нахер провайдеров) сделай нормальный впн и не заморачивайся.

snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...

У нас наоборот....дорого

eem-kz писал(а):

snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...

У нас наоборот....дорого

у нас дешевле только на малюсеньких скоростях типа 128 кбит

eem-kz писал(а):

snorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...

У нас наоборот....дорого

Ну тогда только шифрованнные тоннели... IPSEC+ipsec-tools(RACOON)

раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...

eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...

Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...

в своё время хотел привлеч провайдера в организации впн канала, просил 256к между офисами. Менеджер долго совещался со своим начальником и выдал мне 11тыс. Я сказал им нет и купил с обоих сторон каналы 512 кбит по 2000р каждый, настроил впн. Вывод привлекать провайдера, возможно, не лучшая идея

snorlov писал(а):

eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...

Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...

решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).

поставь везде openvpn или mpd и не морочь голову. mpd с моей точки зрения удобней, т.к. позволяет коннектиться винде без установки доп. софта. Это значит, что можно будет настроить работу в офисной сети типов, которые с ноутами по городу гоняют или из дома работают. Я бы ещё посоветовал везде взять по два интернет-канала для пущей надёжности.
А провайдер - ну его нах. Обычно он и связь-то толком обеспечить не может, а тут ещё и интеграцию офисов на него вешать. Кроме того, они смогут тогда читать ваш трафик, а в этом уж точно ничего хорошего нет.

eem-kz писал(а):решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).

а Ваш центральный офис знает о том, что интернет, в общем-то, небезопасная сеть, в которой связность и скорость между узлами не гарантируется, в отличие от IP-VPN, где за отсутствие постороннего трафика и скорость между Вашими филиалами провайдер отвечает по договору? Когда дешево - это круто, но если у Вас один из филиалов вдруг начнет видеть Ваш центральный офис через Амстердам или Китай,со всеми вытекающими последствиями, сильно не удивляйтесь, хорошо?

Мдя.....ответы поражают.....
1) если провайдер может дать "локальный" трафик (трафик внутри своей сети, без выхода в интернет) - скорость выше чем "через мир", дешевле (если вообще не бесплатен)
2) и организовывайте впн любыми средствами (айпесег - я б убил, из-за корявости реализации , нат, гре и прочей лабуде, прим. автора), для тех кто внутри "локального" трафика и вне его

Так вы получите универсальное решение

никакого mpd, или безопасность нынче не в моде?
если нужна безопасность, качество и простота масштабирования - Cisco DMVPN. 1841 (или 2811 если каналы широкие)- в центр, 851-е (ну или в зависимости от того как получаете интернет аналогичная модель 800-й серии) в филиалы. правда это вариант для тех у кого есть $$
если $$ нет либо мало - IPSEC на тазиках (правда не знаю насколько стабилен IPSEC во фре). правда до решения на базе cisco далековато будет

Землячёк, попробую возразить, а Вы поправьте если не прав
циске, пиписке - правильное решение при наличии рук, знаний, денег на письки, денег на каналы + борьба с доками по "не выдерживает писька нагрузки", при этом должен быть запас денег на модернизацию письки...

Если уж хотите "безопасность, качество и простота масштабирования" - достаточно прямоты рук и немного денег.
Раз уж про Cisco DMVPN, так аналогичное реализуется при помощи как ни странно впн-тунелирования (mpd vtun openvpn gif pptp и т.д - в отличие цискового работающих за натами и проксями (по крайней мере опенвпн)), шерстифигадов и ключей (по безопасности - как захотите так и сделаете), и динамической маршрутизации (хотите рип, хотите спф, хотите бгп) и операционной системы

итого - выбирать вам

Ну и рихнулись же вы на кисках этих
Относительная прямота лапок и про железнные всякие решения можно смело забыть и денюжку сьэкономить
Все решается на базе BSD/Linux кому как удобнее конечно но мне больше нравится FreeBSD так как довольно универсакльна в данных вопросах и легче баг какой либо найти