Обьединение 2 офисов.

Обсуждение на тему выбора оборудования
maxim
Сообщения: 7
Зарегистрирован: 03 дек 2010, 12:02

Добрый день.
Возник вопрос в выборе маршрутизаторов для офиса.
История: Был 1 офис, который разделили на 2 офиса. 192.168.1.0/24 шлюз 192.168.1.3 Dns 192.168.1.1
Сервера были скопированы 1 в 1? все настройки идентичные.
Требование:
Обьединить оба офиса в одну сеть.
Между офисами проложена оптика на концах медиоконнектора нп 100 мбит.
Все сервера должны стоять в главном офисе. И интернет раздаваться через главный офис.
Какое оборудование необходимо для того что бы обьединить 2 офиса на максимальной скорости и с шифрованием?


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Ставьте RB/MRTG, между ними поднимайте IPSec туннель. Если же требуется сохранить одно адресное простростанство, тогда тунель IPIP.


maxim
Сообщения: 7
Зарегистрирован: 03 дек 2010, 12:02

rostov_a писал(а):Ставьте RB/MRTG, между ними поднимайте IPSec туннель. Если же требуется сохранить одно адресное простростанство, тогда тунель IPIP.

А более подробно можете описать?


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Чтобы дать более точные описание, скажите как связаны два офиса. Имеется ввиду, что между офисами тупо оптика, используется, как соединительный кабель, или же оптика используется, как источник доступа в интернет второго офиса?
Для наглядности опишу так:

1)офис1 ----- оптика ---- офис2
2)офис1 ----- оптика --- интернет --- оптика ---- офис2
Это что касаемо, соединения офисов.
По первому варианту думаю и так понятно, что можно обойтись без роутеров, что же касаемо второго, то:
1)Ставим на двух концах RB/MRTG, настраиваем между офисами IPSec туннель. Одно условие сети должны быть разными в разных офисах. Скажем офис1 192.168.0.0/24, другой 192.168.1.0/24
2)Ставим на двух концах RB/MRTG, настраиваем между офисами IPIP туннель. Тогда в двух офисах можно сохранить однаковую адресацию, скажем 192.168.0.0/24.


maxim
Сообщения: 7
Зарегистрирован: 03 дек 2010, 12:02

Офис 1 оптика - каталист-оптика Офис 2
В интернет выходим через оптику.
на концах медиоконектора.
пространство одно 162.168.0.1
И надо чтобы сетевые папки , dns и все такое работало ю и желательно трафик шифровался.


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Каталист от провайдера? Офисы связаны через оптику провайдера и вланы? правильно я примерно понял схему?

Код: Выделить всё

                            инет
                              |
                         каталист
                        /            \
офис1 ---- оптика             оптика ---- офис2
192.168.0.0                                        192.168.0.0


Оставить рабочими ДНС и все остальное не проблема.


maxim
Сообщения: 7
Зарегистрирован: 03 дек 2010, 12:02

rostov_a писал(а):Каталист от провайдера? Офисы связаны через оптику провайдера и вланы? правильно я примерно понял схему?

Код: Выделить всё

                            инет
                              |
                         каталист
                        /            \
офис1 ---- оптика             оптика ---- офис2
192.168.0.0                                        192.168.0.0


Оставить рабочими ДНС и все остальное не проблема.


схема правильная . вланов нет.
на каждый офис 5 ip белых


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Если так, то:
Ставим в двух офисах RB/MRTG. Назначаем каждому внешний адрес. Далее строем IPIP туннель. Получим одно адресное пространство. Далее уже на свое усмотрение делаете.
Примерно так получится:
По физике:
Офис1 - микротик --медиоконектор -- оптика ----*******-----оптика----медиоконектор----микротик--офис2
По логике:
Офис1 - микротик -- IPIP -- Микротик -- Офис2
Для ознакомления.
http://wiki.mikrotik.com/wiki/IPIP

Насчет же шифрования, то не уверен, что IPIP можно обернуть IPSec. С шифрованием придется делать разные подсети в двух офисах, но на работоспобности не скажется.


maxim
Сообщения: 7
Зарегистрирован: 03 дек 2010, 12:02

Как например такой вариант? Построение VPN с помощью технологии EoIP.
http://pcrouter.ru/content/view/19/19/
или
Или PPTP + EoIP (EthernetOverIP),
http://www.drivermania.ru/articles/obed ... rotik.html


rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Вполне рабочие оба варианта. На практике сталкиваться не приходилось с ними, но думается проблем с реализацией возникнуть не должно.

P.S
EoIP, как раз получатеся зашифрованный туннель типа IPIP.


Ответить