OpenForum RSS: VPN объединение офисов https://217.65.3.21/openforum/vsluhforumID1/90813.html Здравствуйте!<br>Есть задача объединить центральный офис с филиалами. Географически все находится в одном городе, каждый объект подключен к сети ADSL местного провайдера, весь трафик по этой сети бесплатен. В центральном офисе есть подключение к Ростелекому с безлимитом. <br>Задумка такая, объединить сети филиалов и центрального офиса через VPN. И создать прокси который будет раздавать инет из безлимита... <br>Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем будет 3 сетевые карты.<br>1. Ростелеком<br>2. Локалка центрального офиса<br>3. подключена к ADSL модему который работает бриджем.<br>Развернуть на нем mpd, squid, ipfw ... <br>В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами для филиальных сетей. <br>Покритикуйте, пожалуйста, данное решение... Ваши предложения? <br> VPN объединение офисов (OverDoze) https://217.65.3.21/openforum/vsluhforumID1/90813.html#7 Tue, 15 Feb 2011 11:25:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 2. Локалка центрального офиса <br>&gt;&gt; 3. подключена к ADSL модему который работает бриджем.<br>&gt;&gt; Развернуть на нем mpd, squid, ipfw ...<br>&gt;&gt; В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами <br>&gt;&gt; для филиальных сетей.<br>&gt;&gt; Покритикуйте, пожалуйста, данное решение... Ваши предложения?<br>&gt; решал подобную задачу. решил следующим образом: <br>&gt; в центральном офисе - фря7.2+мпд 4.х <br>&gt; на филиалах draytek vigor 2700 <br>&gt; нормально работала данная связка и сейчас работает :) <br><br>Прикольно =) <br>Думаю все получится на MPD и FreeBSD - именно это ПО хотел использовать.<br> VPN объединение офисов (andy03) https://217.65.3.21/openforum/vsluhforumID1/90813.html#6 Mon, 14 Feb 2011 18:27:57 GMT &gt;[оверквотинг удален]<br>&gt; прокси который будет раздавать инет из безлимита...<br>&gt; Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем <br>&gt; будет 3 сетевые карты.<br>&gt; 1. Ростелеком <br>&gt; 2. Локалка центрального офиса <br>&gt; 3. подключена к ADSL модему который работает бриджем.<br>&gt; Развернуть на нем mpd, squid, ipfw ...<br>&gt; В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами <br>&gt; для филиальных сетей.<br>&gt; Покритикуйте, пожалуйста, данное решение... Ваши предложения?<br><br>решал подобную задачу. решил следующим образом:<br>в центральном офисе - фря7.2+мпд 4.х<br>на филиалах draytek vigor 2700<br>нормально работала данная связка и сейчас работает :)<br> VPN объединение офисов (DeadLoco) https://217.65.3.21/openforum/vsluhforumID1/90813.html#5 Mon, 14 Feb 2011 11:38:22 GMT &gt; DMVPN <br><br>А какова цена самого простенького ящика с поддержкой DMVPN?<br> VPN объединение офисов (peregrinus) https://217.65.3.21/openforum/vsluhforumID1/90813.html#4 Mon, 14 Feb 2011 10:03:42 GMT &gt;[оверквотинг удален]<br>&gt; не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300, <br>&gt; который включается каскадом в дсл-момед: <br>&gt; офис --&gt; роутер --&gt; момед --&gt; <br>&gt; офис --&gt; роутер --&gt; момед --&gt; <br>&gt; офис --&gt; роутер --&gt; момед --&gt; горсеть --&gt; момед --&gt; FreeBSD/MPD --&gt; <br>&gt; инет.<br>&gt; Единственное требование - статический адрес узла с MPD в горсети. Статический адрес <br>&gt; нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват <br>&gt; бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети. <br>&gt; PPTP/L2TP/IPSEC отказать.<br><br>DMVPN<br> VPN объединение офисов (DeadLoco) https://217.65.3.21/openforum/vsluhforumID1/90813.html#3 Thu, 27 Jan 2011 19:53:00 GMT Многие роутеры умеют т.н. "dual access", когда сначала поднимается DSL/VPN-линк к инфраструктуре провайдера (в вашем случае - к городской сети) а затем, поверх этого линка, второй VPN-линк, уже к инет-шлюзу. Если ваш дсл-момед этого не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300, который включается каскадом в дсл-момед:<br><br>офис --&gt; роутер --&gt; момед --&gt; <br>офис --&gt; роутер --&gt; момед --&gt; <br>офис --&gt; роутер --&gt; момед --&gt; горсеть --&gt; момед --&gt; FreeBSD/MPD --&gt; инет.<br><br>Единственное требование - статический адрес узла с MPD в горсети. Статический адрес нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети. PPTP/L2TP/IPSEC отказать. <br> VPN объединение офисов (Overdoze) https://217.65.3.21/openforum/vsluhforumID1/90813.html#2 Thu, 27 Jan 2011 15:04:59 GMT Подскажите еще, как лучше реализовать приоритет VOIP трафика в данном случае?<br> VPN объединение офисов (mist) https://217.65.3.21/openforum/vsluhforumID1/90813.html#1 Wed, 26 Jan 2011 09:57:37 GMT вполне реально, у длинка есть модемы поддерживающие PPTP/L2TP и даже IPSec (это как самый недорогостоящий вариант). IPSec будет лучше, т.к. у него можно и сертификат безопасности прикрутить нежели в рядовом vpn<br><br>