Страница 1 из 2
VPN на несколько офисов
Добавлено: 2008-07-11 9:49:30
Kogr
Есть задача обединить 8 офисов с помощью VPN. Вкачестве шлюзов во всех офисах используються машини с FreeBSD 7.0
Прочел статью по поводу обьединения 2 точек с помощью OpenVPN..... хорошая статья.. все по ней понятно.
Но как быть если нужно обьединять большее число офисов нежели 2 с помощью того же OpenVPN ?
Я так понимаю что есть 2 вареанта:
1) Это когда все клиенты видят сеть за сервером VPN, а сервер видит все сети за каждым из клиентов
2) Это когда все и клиенты и сервер видят все сети
Вопросы:
1) На сервере просто нужно прописвыть в маршрутизации сети всех клиентов и для каждого генерировать свои сертификаты и ключи??
2) ?????
Доп условием есть то что на каждом из шлюзов по два канала для доступа в интернет. Как организовать переброс если основной канал валится , понятно (тут тоже есть хорошая статья на эту тему). Но вот как быть с настройками VPN??
Зарание всем спасибо за помощь.
Re: VPN на несколько офисов
Добавлено: 2008-07-11 10:21:44
hizel
для каждого офиса генерируются сертификаты
для каждого офиса конфигурация какие роуты туда слать
если у сервреа несколько адресов то на клиенте:
Код: Выделить всё
remote server1.mydomain
remote server2.mydomain
remote server3.mydomain
remote-random
resolv-retry 60
Re: VPN на несколько офисов
Добавлено: 2008-07-11 11:10:26
Kogr
hizel писал(а):для каждого офиса генерируются сертификаты
для каждого офиса конфигурация какие роуты туда слать
если у сервреа несколько адресов то на клиенте:
Код: Выделить всё
remote server1.mydomain
remote server2.mydomain
remote server3.mydomain
remote-random
resolv-retry 60
А можно немного поподробнее... плиз
Re: VPN на несколько офисов
Добавлено: 2008-07-11 11:34:26
hizel
можно, но попозже
у вас подсети в разных офисах, разные?
Re: VPN на несколько офисов
Добавлено: 2008-07-11 11:41:01
Kogr
у вас подсети в разных офисах, разные?[/quote]
Я так понимаю для организации всего этого они должны быть все разные, а если должныбыть значить будут разныею
Re: VPN на несколько офисов
Добавлено: 2008-07-11 12:59:05
skeletor
Можно. VPN - соединяет 2 точки. Главное что-то бы порты были разные у конфигов на одном серваке, на котором будут другие VPN'ы крутиться.
Просто соединяй каждую пару, независимо друг от друга. И они будут видеть только друг друга (если не настроена дополнительная маршрутизация).
Re: VPN на несколько офисов
Добавлено: 2008-07-11 13:17:03
Kogr
skeletor писал(а):Можно. VPN - соединяет 2 точки. Главное что-то бы порты были разные у конфигов на одном серваке, на котором будут другие VPN'ы крутиться.
Просто соединяй каждую пару, независимо друг от друга. И они будут видеть только друг друга (если не настроена дополнительная маршрутизация).
Тоесть получиться что все сервера и все клиенты ?
Re: VPN на несколько офисов
Добавлено: 2008-07-11 17:42:51
paradox_
почему собственно опенВПН
можно и на родному
вообщем то
это что бы понимать о чем разговор
Re: VPN на несколько офисов
Добавлено: 2008-07-11 18:33:38
tango
А mpd чем хуже?
у меня на нем 5 офисов крутится....
Re: VPN на несколько офисов
Добавлено: 2008-07-11 20:17:29
paradox_
я не сказал что хуже
но в том что я посоветовал
отсутсвует понятие клинет сервер - оно там размытое
к томуже mpd не совсем секюрны
не то что бы ктото уже его поламал
просто оно никому не надо
но при желании запросто
даже chap-msv2+mppe128
Re: VPN на несколько офисов
Добавлено: 2008-07-13 9:04:53
Kogr
Друзья!!! И всё же как это всё должно выглядеть ??? Опен випн не опен впн ... не сильно принципиально!!!
Мне нужна структура построения такого ВПНа...
Re: VPN на несколько офисов
Добавлено: 2008-07-13 18:39:20
naehi8sh
Когая география офисов? если все в одном городе то подключаешь всех к одному провайдеру и договариваешься с ними о впн канале между офисами. даже траф дешевле будет 100 пудова.
еще как вариант: организация архитектуры звезда. в одном офисе с жирным инетом или в главном офисе ставишь сервак а все остальные к нему конектяться. как вариант этот сервак может стоять не у тебя а у провайдера, а лучше у межрегионального, может они впн сервер еще на себя возму... трантелеком, ростелеком. но с таким чтоб провайдеры города с ним дружили. как договаришься.
но тут надо уже считать: загруженность коналов между офисами, вопрос цены... т.е. промониторить и что будет надежней и выгодней.
а соединять все со всеми это "вилы", два удара 8 дырок... т.е. админить их мона пристрелиться, мона сразу нанимать комикадзе, особенно если у кого то что то отвалиться... не надежная система.
ИМХО
Re: VPN на несколько офисов
Добавлено: 2008-07-14 6:00:17
zingel
naehi8sh писал(а):Когая география офисов? если все в одном городе то подключаешь всех к одному провайдеру и договариваешься с ними о впн канале между офисами. даже траф дешевле будет 100 пудова.
еще как вариант: организация архитектуры звезда. в одном офисе с жирным инетом или в главном офисе ставишь сервак а все остальные к нему конектяться. как вариант этот сервак может стоять не у тебя а у провайдера, а лучше у межрегионального, может они впн сервер еще на себя возму... трантелеком, ростелеком. но с таким чтоб провайдеры города с ним дружили. как договаришься.
но тут надо уже считать: загруженность коналов между офисами, вопрос цены... т.е. промониторить и что будет надежней и выгодней.
а соединять все со всеми это "вилы", два удара 8 дырок... т.е. админить их мона пристрелиться, мона сразу нанимать комикадзе, особенно если у кого то что то отвалиться... не надежная система.
ИМХО
Вы представляете примерно, сколько стоит burstable rate на аплинке между, к примеру Москвой и Питером?
Про аренду места в стойке я промолчу...
большее число офисов нежели 2 с помощью того же OpenVPN ?
cisco vpn client + MPLS/BGP LEG - как пример
только вместо коммутаторов - серверы под фрёй
Re: VPN на несколько офисов
Добавлено: 2008-07-14 7:17:21
naehi8sh
хехе)) ну мне же не известна география.
я предложил несколько вариантов далее стоит вопрос цены.
впн по городу провайдером стоит не так уж и дорого. тем более если в одном городе несколько офисов то можно замутить гибридную архитектуру.
а поднимать 28 соединений я бы не решился)
Re: VPN на несколько офисов
Добавлено: 2008-07-14 9:37:22
Alex Keda
место в стойке - в питере 2200 на нормальном стомегабтном канале.
не анллим - 1 к 4
Re: VPN на несколько офисов
Добавлено: 2008-07-14 10:15:15
Kogr
naehi8sh писал(а):Когая география офисов? если все в одном городе то подключаешь всех к одному провайдеру и договариваешься с ними о впн канале между офисами. даже траф дешевле будет 100 пудова.
еще как вариант: организация архитектуры звезда. в одном офисе с жирным инетом или в главном офисе ставишь сервак а все остальные к нему конектяться. как вариант этот сервак может стоять не у тебя а у провайдера, а лучше у межрегионального, может они впн сервер еще на себя возму... трантелеком, ростелеком. но с таким чтоб провайдеры города с ним дружили. как договаришься.
но тут надо уже считать: загруженность коналов между офисами, вопрос цены... т.е. промониторить и что будет надежней и выгодней.
а соединять все со всеми это "вилы", два удара 8 дырок... т.е. админить их мона пристрелиться, мона сразу нанимать комикадзе, особенно если у кого то что то отвалиться... не надежная система.
ИМХО
Размещения по городу + за городм!!! каналы будут все одного провайдера !!! но ВПН строить хотим у себя!!
Re: VPN на несколько офисов
Добавлено: 2008-07-14 10:27:07
zingel
сколько офисов всего?
ширина канала между ними?
сколько есть серверов?
Re: VPN на несколько офисов
Добавлено: 2008-07-14 10:34:50
Kogr
zingel писал(а):сколько офисов всего?
ширина канала между ними?
сколько есть серверов?
8 офисов 8 шлюзов, на каждом шлюзе по два канала нета !! основным будет 2 мб в обестороны
Re: VPN на несколько офисов
Добавлено: 2008-07-14 10:36:35
zingel
советую приобрести коммутатор и поставить его в центре предпологаемой звезды, и с него раздавать, и нарисуйте нам, пожалуйста, предполагаемую топологию...
Re: VPN на несколько офисов
Добавлено: 2008-07-14 11:18:43
Kogr
zingel писал(а):советую приобрести коммутатор и поставить его в центре предпологаемой звезды, и с него раздавать, и нарисуйте нам, пожалуйста, предполагаемую топологию...
Я собственно Вас и спрашиваю что и как должно быть по тем двум вареантам которые были описаны вначале...
Re: VPN на несколько офисов
Добавлено: 2008-07-14 11:31:53
zingel
hizel писал(а):для каждого офиса генерируются сертификаты
для каждого офиса конфигурация какие роуты туда слать
если у сервреа несколько адресов то на клиенте:
Код: Выделить всё
remote server1.mydomain
remote server2.mydomain
remote server3.mydomain
remote-random
resolv-retry 60
Re: VPN на несколько офисов
Добавлено: 2008-07-14 12:30:23
naehi8sh
А можно вопрос который надо было еще задать с географией))) нагруженность каналов между офисами? может основной трафик будет между 1 точкой со всеми? тогда точно звезда))))
Re: VPN на несколько офисов
Добавлено: 2008-07-14 12:37:38
zingel
смотря какой провайдер будет и какой у него толстый аплинк
Re: VPN на несколько офисов
Добавлено: 2008-07-14 17:37:02
pshenya
Ребята добавлю:
1. ОпенВПН так как будут еще звери которые постоянно в розездах, и будут с форточки входить в приват-сеть.
2. Канал синхрон 2Мбит-а (основной) , резерв от 2 до 10Мбит
3. загрузка канала на начальном этапе маленькая, доки + RDP .
4. ipnat
Вопрос:
примерно какая конфа шлюза для таких задач!
Re: VPN на несколько офисов
Добавлено: 2008-07-14 19:10:24
naehi8sh
А сколько RDP серверов?
в скольки офисах они стоят?