forum.lissyara.su

Всем добрый день! Помогите решить задачу:
Есть несколько удалённых сетей раскиданных по всей матушке Росиии. В каждой сети по 3-5 компов. Нужно оператору с любой точки мира выходить на любой комп по VNC и SSH также контролировать работу сети и техники в этих локальных сетях по SNMP.
На ум приходят только 2 варианта:
1) Удалённые сети подключаться к общему VPN серверу, оператор, когда нужно подключается тоже к нему и делает что ему нужно.

В этом варианте загвоздок с SNMP вроде нет, ставим cacti или подобное, и он собирает статистику со всех сетей. А вот VPN и маршрутизацией не могу разобраться, т.е. там будет вроде как транзитный трафик (например: подключено к серверу 2 сети и из сети 192.168.1.0/24 нужно попадать в сеть 192.168.2.0/24 через сервер)
Наверняка делал кто ни будь нечто подобное? И вобще как соединяют три и более сети по VPN, т.е. главный офис и 2 филиала, как происходит общение между филиалами.
2) Во всех сетях стоит VPN-сервер, и когда нужно оператор подключается к конкретной сети.

Тут отпадает проблема с маршрутизацией, но встаёт другая как контролировать это хозяйство по SNMP

сделайте постоянные IPSEC/VPN тунели. входы тоннелей будут иметь разные сети, а выходы одну сеть и смотреть в локалку, в итоге все компы из разных офисов в одной сети.

Что то ничего не понял!
Сколько тоннелей должно быть чтобы соединить 3 сети? два или три?

входы тоннелей будут иметь разные сети, а выходы одну сеть и смотреть в локалку

Это вообще не понял
Кстати кто ставил эксперименты сколько IPSEC/VPN можно прикрутить максимум ну или кто сколько делал со стабильной работой.?

не Ваш ли случай? http://www.lissyara.su/articles/freebsd ... n+pkcs-12/

Случай мой, но нужна простота подключения клиента. Т.к. самих клиентов будут подключать неквалифицированный персонал.