Вопрос по объединению сеток через OpenVPN

[f_andrey]

Друзья, с наступающими праздниками вас! Хочу вот чего спросить:
Есть главный офис с локалкой 192.168.10.0/24 и вот на днях в доп. офисе должен тоже появиться интернет по ADSL. Буду доп. офис подрубать главному чтоб работали как одно целое. Вопросы такие возникают

В доп. офисе значит стоит ADSL модем, он будет воткнут в свитч. В этот же свитч будут воткнуты все компы и сервак. Сервер будет mini-itx, и думаю обойтись в нём одной сетевухой, хочу у вас спросить получится ли? Планирую сделать так:

• ADSL модем сам подключение к инету поднимать не будет, это сделаю на сервере при помощи mpd.
• на этом же сервере поднимается openvpn туннель до главного офиса и bridge'м объединяются интерфейсы tun0 (openvpn до офиса) и sk0 (локалка доп. офиса)
• Все сетевые настройки в доп. офисе машины будут получать с DHCP сервера из главного офиса.

Хочу узнать ваше авторитетное мнение по такому решению. Есть ли минусы (зависимость доп. офиса от 2-х каналов интернета решу периодической проверкой доступности главного офиса с запуском в случае проблем собственного для доп. офиса DHCP сервера и переводом сервака в режим роутера через поднятый ADSL канал)
Отдельно сомневаюсь, будут ли без проблем ходить через openvpn туннель запросы и ответы DHCP?
Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

• ADSL модем сам подключение к инету поднимать не будет, это сделаю на сервере при помощи mpd.
• на этом же сервере поднимается openvpn туннель до главного офиса и bridge'м объединяются интерфейсы tun0 (openvpn до офиса) и sk0 (локалка доп. офиса)
• Все сетевые настройки в доп. офисе машины будут получать с DHCP сервера из главного офиса.

Хочу узнать ваше авторитетное мнение по такому решению. Есть ли минусы (зависимость доп. офиса от 2-х каналов интернета решу периодической проверкой доступности главного офиса с запуском в случае проблем собственного для доп. офиса DHCP сервера и переводом сервака в режим роутера через поднятый ADSL канал)
Отдельно сомневаюсь, будут ли без проблем ходить через openvpn туннель запросы и ответы DHCP?
Спасибо!

Делайте как делают все и не изобретайте велосипед, а именно в доп.офисе в сервер воткните 2-е карточки, adsl-модем перевидите в режим моста(мы не знаем какой вам будет выдан, но обычно они в этом режиме стабильнее пашут), и делайте шифрованный туннель между 2-мя роутерами и сетками, да в доп.офисе поднимайте полноценный сервак со своим dhcp и dns-серверами, сделайте dns-серваки вторичниками друг другу, а то канал пропадет и все будут нервно смотреть на тебя, если у вас в основном офисе стоит samba в качестве pdc, то в доп.офисе можно поставить samba в качестве bdc

[RAGNAR]

брет какойто , собираешься mpd зарежать... зачем тогда openvpn ???
делай все на mpd ,
1. на основном офесе "mpd pppoe-client + pptp-server"
2. на доп офесе "mpd pppoe-client + pptp-client"
ну и еще можно подумать на pptp-vpn

[goshanecr]

брет какойто , собираешься mpd зарежать... зачем тогда openvpn ???
делай все на mpd ,
1. на основном офесе "mpd pppoe-client + pptp-server"
2. на доп офесе "mpd pppoe-client + pptp-client"
ну и еще можно подумать на pptp-vpn

openvpn сервер в главном офисе уже есть и используется, с gre протоколом насколько я понял когда пытался через pptp из дома подключиться в главный офис, у провайдера проблемы. Потому и был поднят openvpn.

А совет не изобретать велосипед использую, но больно уж нравится что-нибудь придумывать.

[RAGNAR]

странный провайдер у вас. но чтоб pptp не пошол...