Страница 1 из 1
Вопрос по объединению сеток через OpenVPN
Добавлено: 2010-12-20 14:45:35
goshanecr
Друзья, с наступающими праздниками вас! Хочу вот чего спросить:
Есть главный офис с локалкой 192.168.10.0/24 и вот на днях в доп. офисе должен тоже появиться интернет по ADSL. Буду доп. офис подрубать главному чтоб работали как одно целое. Вопросы такие возникают
В доп. офисе значит стоит ADSL модем, он будет воткнут в свитч. В этот же свитч будут воткнуты все компы и сервак. Сервер будет mini-itx, и думаю обойтись в нём одной сетевухой, хочу у вас спросить получится ли? Планирую сделать так:
- ADSL модем сам подключение к инету поднимать не будет, это сделаю на сервере при помощи mpd.
- на этом же сервере поднимается openvpn туннель до главного офиса и bridge'м объединяются интерфейсы tun0 (openvpn до офиса) и sk0 (локалка доп. офиса)
- Все сетевые настройки в доп. офисе машины будут получать с DHCP сервера из главного офиса.
Хочу узнать ваше авторитетное мнение по такому решению. Есть ли минусы (зависимость доп. офиса от 2-х каналов интернета решу периодической проверкой доступности главного офиса с запуском в случае проблем собственного для доп. офиса DHCP сервера и переводом сервака в режим роутера через поднятый ADSL канал)
Отдельно сомневаюсь, будут ли без проблем ходить через openvpn туннель запросы и ответы DHCP?
Спасибо!
Re: Вопрос по объединению сеток через OpenVPN
Добавлено: 2010-12-20 16:22:48
snorlov
goshanecr писал(а):
- ADSL модем сам подключение к инету поднимать не будет, это сделаю на сервере при помощи mpd.
- на этом же сервере поднимается openvpn туннель до главного офиса и bridge'м объединяются интерфейсы tun0 (openvpn до офиса) и sk0 (локалка доп. офиса)
- Все сетевые настройки в доп. офисе машины будут получать с DHCP сервера из главного офиса.
Хочу узнать ваше авторитетное мнение по такому решению. Есть ли минусы (зависимость доп. офиса от 2-х каналов интернета решу периодической проверкой доступности главного офиса с запуском в случае проблем собственного для доп. офиса DHCP сервера и переводом сервака в режим роутера через поднятый ADSL канал)
Отдельно сомневаюсь, будут ли без проблем ходить через openvpn туннель запросы и ответы DHCP?
Спасибо!
Делайте как делают все и не изобретайте велосипед, а именно в доп.офисе в сервер воткните 2-е карточки, adsl-модем перевидите в режим моста(мы не знаем какой вам будет выдан, но обычно они в этом режиме стабильнее пашут), и делайте шифрованный туннель между 2-мя роутерами и сетками, да в доп.офисе поднимайте полноценный сервак со своим dhcp и dns-серверами, сделайте dns-серваки вторичниками друг другу, а то канал пропадет и все будут нервно смотреть на тебя, если у вас в основном офисе стоит samba в качестве pdc, то в доп.офисе можно поставить samba в качестве bdc
Re: Вопрос по объединению сеток через OpenVPN
Добавлено: 2010-12-20 17:55:23
RAGNAR
брет какойто , собираешься mpd зарежать... зачем тогда openvpn ???
делай все на mpd ,
1. на основном офесе "mpd pppoe-client + pptp-server"
2. на доп офесе "mpd pppoe-client + pptp-client"
ну и еще можно подумать на pptp-vpn
Re: Вопрос по объединению сеток через OpenVPN
Добавлено: 2010-12-22 0:05:34
goshanecr
RAGNAR писал(а):брет какойто , собираешься mpd зарежать... зачем тогда openvpn ???
делай все на mpd ,
1. на основном офесе "mpd pppoe-client + pptp-server"
2. на доп офесе "mpd pppoe-client + pptp-client"
ну и еще можно подумать на pptp-vpn
openvpn сервер в главном офисе уже есть и используется, с gre протоколом насколько я понял когда пытался через pptp из дома подключиться в главный офис, у провайдера проблемы. Потому и был поднят openvpn.
А совет не изобретать велосипед использую, но больно уж нравится что-нибудь придумывать.
Re: Вопрос по объединению сеток через OpenVPN
Добавлено: 2010-12-22 10:20:51
RAGNAR
странный провайдер у вас. но чтоб pptp не пошол...