forum.lissyara.su

есть значится два офиса. москва и питер.

Хочу понять принцип дял начала.

Дано:

Офис 1. Спб.
Роутер FreeBSD/amd64 6.2
Внешний IP: 84.54.xx.xx
Внутренний IP: 192.168.10.7
Локалка 192.168.10.0/24

Офис 2. Москва
Роутер. Win2000 AS
Внешний IP: 82.204.xx.xx
Внутренний IP: 192.168.0.102
Локалка 192.168.0.0/24


Задача: объединить сети таким образом, чтобы с компа в локальной сети Спб, можно было заходить на компы в москве. Такое реально? Ну а основное конечно, это чтобы москва подключалась к нашему терминальному серверу, и работала в 1с. и чтобы они печатали на свои принтеры. я так думаю нужно будет прописать на терминальном сервере СПб все принтере Московские, пожключить их точнее через 192,168,0,0... только я так понимаю нужно будет организовать какой-то гейтвей.. или как вообще это сделать? ведь сеть же в Спб 192,168,10,0/24.. и соотвентсвенно какой-нить vtund поднять.. а с сервера москвы коннектится по впн, и на впн сделать мост с локалкой?

можно через mpd сделать

да мне хочется понять принцип т.е. если я установлю тунель между роутерами, то автоматом сеть будет видится?

надо еще маршрутизацию настраивать... можно воспользоваться для размышлений куском из http://www.lissyara.su/?id=1328

правиьно ли я понимаю, что настройки, которые проделываются с консоли через ifconfig они только до перезагрузки? а нельзя ли вместо скрипттов, что в статье лисяры, как-то это дело просто в /etc/rc.conf пихнуть?


и вот хочется еще до конца разобраться:

если я объединяю просто две сети локальные, то я делаю так:

настраиваю гейт, в котором две сетевухи (одна в 1-ую локалку, 2-ая в другую), затем включаю в рц.конф гейтвей_енабле и вобщем-то все. правльно? больше же ничего не нужно делать? ну за исключением того, что на машинках в локальной сетке пропсиать шлюзом этот гейт (или, в случае, если в кач-ве шлюза по умолчанию уже настроена тачка, которая раздает инет, то на ней просто прописывается route add 192.168.100.0 192.168.10.1 netmask 255.255.255.0) верно?


а вот если связываться сети через инет, то тут нужно как в статье создавать уже туннели обязательно и прописывать маршруты через route add, правильно?

каких криптов?
Там через rc.conf и сделано, вообще-то.

да у тя в старой статье скрипты запускались..


Лис, а что по поводу роутинга между сетями двумя? правильное ли решение?

да

Лис, а еще такой вопрос: если с моей чтороны стоит FreeBSD, а с той стороны стоит циска 501. я у себя поднял IPSEC. как правильно настроиться с циской?

понятия не имею

но статей по теме - валом в инете.

Я как раз и Юзаю IPSEC, шифруют ipsec-tools. Работает на Ура, правда с обоих сторон ФРЯ стоит.

Я пользую OpenVPN, проще еще ничего не видел....

В доках к нему весь принцип разжеван - дальше уже некуда....

ВОПРОС!


а если сети который я объединяю все в порячдке, с разными подсетями, но есть совпадающие имена компов. к примеру оба наз-ся server.. кк быть?

или объединять тока сетки с доменом? если я объединяю сетки с доменом, то можно как-то настроить связь между доменами или как там это в виндах наз-ся.. репликации?

f0s писал(а):а если сети который я объединяю все в порячдке, с разными подсетями, но есть совпадающие имена компов. к примеру оба наз-ся server.. кк быть?

WINS же не маршрутизируется, или тебе имена нужны?

f0s писал(а):или объединять тока сетки с доменом? если я объединяю сетки с доменом, то можно как-то настроить связь между доменами или как там это в виндах наз-ся.. репликации?

Т.е. сделать один большой домен?