Всем добрый день! Помогите решить задачу:
Есть несколько удалённых сетей раскиданных по всей матушке Росиии. В каждой сети по 3-5 компов. Нужно оператору с любой точки мира выходить на любой комп по VNC и SSH также контролировать работу сети и техники в этих локальных сетях по SNMP.
На ум приходят только 2 варианта:
1) Удалённые сети подключаться к общему VPN серверу, оператор, когда нужно подключается тоже к нему и делает что ему нужно.
В этом варианте загвоздок с SNMP вроде нет, ставим cacti или подобное, и он собирает статистику со всех сетей. А вот VPN и маршрутизацией не могу разобраться, т.е. там будет вроде как транзитный трафик (например: подключено к серверу 2 сети и из сети 192.168.1.0/24 нужно попадать в сеть 192.168.2.0/24 через сервер)
Наверняка делал кто ни будь нечто подобное? И вобще как соединяют три и более сети по VPN, т.е. главный офис и 2 филиала, как происходит общение между филиалами.
2) Во всех сетях стоит VPN-сервер, и когда нужно оператор подключается к конкретной сети.
Тут отпадает проблема с маршрутизацией, но встаёт другая как контролировать это хозяйство по SNMP
VPN и маршрутизация
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: VPN и маршрутизация
сделайте постоянные IPSEC/VPN тунели. входы тоннелей будут иметь разные сети, а выходы одну сеть и смотреть в локалку, в итоге все компы из разных офисов в одной сети.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
MaxaoH82
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-09-25 5:16:12
Re: VPN и маршрутизация
Что то ничего не понял!
Сколько тоннелей должно быть чтобы соединить 3 сети? два или три?
Кстати кто ставил эксперименты сколько IPSEC/VPN можно прикрутить максимум ну или кто сколько делал со стабильной работой.?
Сколько тоннелей должно быть чтобы соединить 3 сети? два или три?
Это вообще не понялвходы тоннелей будут иметь разные сети, а выходы одну сеть и смотреть в локалку
Кстати кто ставил эксперименты сколько IPSEC/VPN можно прикрутить максимум ну или кто сколько делал со стабильной работой.?
-
LimpTeaM
- сержант
- Сообщения: 236
- Зарегистрирован: 2007-10-04 16:26:21
-
MaxaoH82
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2009-09-25 5:16:12
Re: VPN и маршрутизация
Случай мой, но нужна простота подключения клиента. Т.к. самих клиентов будут подключать неквалифицированный персонал.