Страница 1 из 1

Соеденение филиалов в единую сеть!

Добавлено: 2008-06-02 18:06:04
damir_madaga
Задача в Заголовке ситуация следующая: есть головной филиал с правильным серваком с правильным интернетом, есть удаленный филиал с Adsl модемом и с какой то железякой которая просто раздает всем интернет. Что хочу сделать: хочу в удаленный офис поставить правильный сервак и сцепить их VPN тунелем, все это есть желание поднять на MPD, так как есть опыт работы с ним и в общем шикарный демон. Какие есть преграды: по моему в филиале нет реального IP адреса, думаю что это не проблема если инициализация соединения будет проходить из головного офиса, и наконец самое главное до конца не понимаю как правильно организовать маршрутизацию, т.е. чтоб удаленный филиал не замечал территориальной удаленности.
В общем написал много, у самого в голове каша, завтра в головном офисе ставлю сервак для удаленного филиала очень хочется услышать ваши советы.

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-02 19:08:34
abanamat
openvpn ethernet ный. mpd это сёравно маршрутизация, а с ней неудобно все это делать.

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-02 19:14:26
damir_madaga
Не вопрос, если это правильнее то можно и на нем, сдесь на сайте всего одна статья но думаю что можно попробовать! Может у кого есть опыт внедрения?

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-02 19:51:03
abanamat
я тут где-то кидал ссылку на tar.gz со скриптом чтоб ключи для многоточки делать. Далее достаточно почитать документацию на openvpn. Но путь примерно следующий:
добавляем в конфиг ядра следующие строчки:

Код: Выделить всё

options         NETGRAPH
device          tap
и пересобираем ядро
1. Генерим ключи для центрального сервера
2. Генерим клиентский ключ для каждого клиента
3. Берем

Код: Выделить всё

/usr/share/examples/netgraph/ether.bridge
сначала должен быть запущен демон openvpn, потом бриджовый скрипт.

И в общем все. Можно делать несколько серверов. Тут только от полета фантазии зависит.

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-03 16:58:32
mak_v_
Как автору той статьи, позвольте вклиниться.....
Советую вам настраивать Опенвпн всё же в режиме роутеда а не моста, сами обожглись на этом - была задача объеденить "звездой" 10 филиалов и головной офис - пошли по пути бриджа, потом начались странные глюки с мту и выпаданием пакетов, плюнули, сославшись на "разные ОС", перестроили в ТУН - роутинг там прост до боли... - после этого ещё раз убедились что это правильный выбор, кода на одной из удалённых точек появился филиал "2 уровня" - построили ему аналогичный тунель до филиала, нарисовали маршруты - ляпота!
+ возможность рабоы "за НАТом", "за проксями" и т.п.
З.Ы. до этого длго применяли ракон

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-03 18:23:02
damir_madaga
mak_v_ писал(а):Как автору той статьи, позвольте вклиниться.....
Советую вам настраивать Опенвпн всё же в режиме роутеда а не моста, сами обожглись на этом - была задача объеденить "звездой" 10 филиалов и головной офис - пошли по пути бриджа, потом начались странные глюки с мту и выпаданием пакетов, плюнули, сославшись на "разные ОС", перестроили в ТУН - роутинг там прост до боли... - после этого ещё раз убедились что это правильный выбор, кода на одной из удалённых точек появился филиал "2 уровня" - построили ему аналогичный тунель до филиала, нарисовали маршруты - ляпота!
+ возможность рабоы "за НАТом", "за проксями" и т.п.
З.Ы. до этого длго применяли ракон
В таком случае можно рассчитывать на твои консультации?

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-03 20:31:13
abanamat
mak_v_ писал(а):начались странные глюки с мту и выпаданием пакетов
:) а у меня в одной конторе те же грабли с маршрутизируемым вариантом.

Re: Соеденение филиалов в единую сеть!

Добавлено: 2008-06-03 23:39:32
mak_v_
В таком случае можно рассчитывать на твои консультации?
В случае консультации "точечной" - можно, - можно в аську - отпишу
если глобально - $
а у меня в одной конторе те же грабли с маршрутизируемым вариантом.
- описывай, поможем

Тему я так понимать можно закрывать - человек обратился - помогли-с без $ - всё фурычит
позже может 2 статью наваляю