Страница 1 из 2
Обьединение 2 офисов.
Добавлено: 03 дек 2010, 13:10
maxim
Добрый день.
Возник вопрос в выборе маршрутизаторов для офиса.
История: Был 1 офис, который разделили на 2 офиса. 192.168.1.0/24 шлюз 192.168.1.3 Dns 192.168.1.1
Сервера были скопированы 1 в 1? все настройки идентичные.
Требование:
Обьединить оба офиса в одну сеть.
Между офисами проложена оптика на концах медиоконнектора нп 100 мбит.
Все сервера должны стоять в главном офисе. И интернет раздаваться через главный офис.
Какое оборудование необходимо для того что бы обьединить 2 офиса на максимальной скорости и с шифрованием?
Re: Обьединение 2 офисов.
Добавлено: 03 дек 2010, 15:15
rostov_a
Ставьте RB/MRTG, между ними поднимайте IPSec туннель. Если же требуется сохранить одно адресное простростанство, тогда тунель IPIP.
Re: Обьединение 2 офисов.
Добавлено: 06 дек 2010, 06:31
maxim
rostov_a писал(а):Ставьте RB/MRTG, между ними поднимайте IPSec туннель. Если же требуется сохранить одно адресное простростанство, тогда тунель IPIP.
А более подробно можете описать?
Re: Обьединение 2 офисов.
Добавлено: 06 дек 2010, 11:16
rostov_a
Чтобы дать более точные описание, скажите как связаны два офиса. Имеется ввиду, что между офисами тупо оптика, используется, как соединительный кабель, или же оптика используется, как источник доступа в интернет второго офиса?
Для наглядности опишу так:
1)офис1 ----- оптика ---- офис2
2)офис1 ----- оптика --- интернет --- оптика ---- офис2
Это что касаемо, соединения офисов.
По первому варианту думаю и так понятно, что можно обойтись без роутеров, что же касаемо второго, то:
1)Ставим на двух концах RB/MRTG, настраиваем между офисами IPSec туннель. Одно условие сети должны быть разными в разных офисах. Скажем офис1 192.168.0.0/24, другой 192.168.1.0/24
2)Ставим на двух концах RB/MRTG, настраиваем между офисами IPIP туннель. Тогда в двух офисах можно сохранить однаковую адресацию, скажем 192.168.0.0/24.
Re: Обьединение 2 офисов.
Добавлено: 06 дек 2010, 14:04
maxim
Офис 1 оптика - каталист-оптика Офис 2
В интернет выходим через оптику.
на концах медиоконектора.
пространство одно 162.168.0.1
И надо чтобы сетевые папки , dns и все такое работало ю и желательно трафик шифровался.
Re: Обьединение 2 офисов.
Добавлено: 06 дек 2010, 17:08
rostov_a
Каталист от провайдера? Офисы связаны через оптику провайдера и вланы? правильно я примерно понял схему?
Код: Выделить всё
инет
|
каталист
/ \
офис1 ---- оптика оптика ---- офис2
192.168.0.0 192.168.0.0
Оставить рабочими ДНС и все остальное не проблема.
Re: Обьединение 2 офисов.
Добавлено: 07 дек 2010, 09:00
maxim
rostov_a писал(а):Каталист от провайдера? Офисы связаны через оптику провайдера и вланы? правильно я примерно понял схему?
Код: Выделить всё
инет
|
каталист
/ \
офис1 ---- оптика оптика ---- офис2
192.168.0.0 192.168.0.0
Оставить рабочими ДНС и все остальное не проблема.
схема правильная . вланов нет.
на каждый офис 5 ip белых
Re: Обьединение 2 офисов.
Добавлено: 07 дек 2010, 10:39
rostov_a
Если так, то:
Ставим в двух офисах RB/MRTG. Назначаем каждому внешний адрес. Далее строем IPIP туннель. Получим одно адресное пространство. Далее уже на свое усмотрение делаете.
Примерно так получится:
По физике:
Офис1 - микротик --медиоконектор -- оптика ----*******-----оптика----медиоконектор----микротик--офис2
По логике:
Офис1 - микротик
-- IPIP -- Микротик -- Офис2
Для ознакомления.
http://wiki.mikrotik.com/wiki/IPIPНасчет же шифрования, то не уверен, что IPIP можно обернуть IPSec. С шифрованием придется делать разные подсети в двух офисах, но на работоспобности не скажется.
Re: Обьединение 2 офисов.
Добавлено: 07 дек 2010, 13:21
maxim
Как например такой вариант? Построение VPN с помощью технологии EoIP.
http://pcrouter.ru/content/view/19/19/или
Или PPTP + EoIP (EthernetOverIP),
http://www.drivermania.ru/articles/obed ... rotik.html
Re: Обьединение 2 офисов.
Добавлено: 07 дек 2010, 13:30
rostov_a
Вполне рабочие оба варианта. На практике сталкиваться не приходилось с ними, но думается проблем с реализацией возникнуть не должно.
P.S
EoIP, как раз получатеся зашифрованный туннель типа IPIP.