форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"VPN объединение офисов"	+/–
Сообщение от overdoze on 26-Янв-11, 11:35
Здравствуйте! Есть задача объединить центральный офис с филиалами. Географически все находится в одном городе, каждый объект подключен к сети ADSL местного провайдера, весь трафик по этой сети бесплатен. В центральном офисе есть подключение к Ростелекому с безлимитом. Задумка такая, объединить сети филиалов и центрального офиса через VPN. И создать прокси который будет раздавать инет из безлимита... Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем будет 3 сетевые карты. 1. Ростелеком 2. Локалка центрального офиса 3. подключена к ADSL модему который работает бриджем. Развернуть на нем mpd, squid, ipfw ... В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами для филиальных сетей. Покритикуйте, пожалуйста, данное решение... Ваши предложения?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN объединение офисов"	+/–
Сообщение от mist (ok) on 26-Янв-11, 12:57
вполне реально, у длинка есть модемы поддерживающие PPTP/L2TP и даже IPSec (это как самый недорогостоящий вариант). IPSec будет лучше, т.к. у него можно и сертификат безопасности прикрутить нежели в рядовом vpn
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN объединение офисов"	+/–
Сообщение от Overdoze (??) on 27-Янв-11, 18:04
Подскажите еще, как лучше реализовать приоритет VOIP трафика в данном случае?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "VPN объединение офисов"	+/–
Сообщение от DeadLoco (ok) on 27-Янв-11, 22:53
Многие роутеры умеют т.н. "dual access", когда сначала поднимается DSL/VPN-линк к инфраструктуре провайдера (в вашем случае - к городской сети) а затем, поверх этого линка, второй VPN-линк, уже к инет-шлюзу. Если ваш дсл-момед этого не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300, который включается каскадом в дсл-момед: офис --> роутер --> момед --> офис --> роутер --> момед --> офис --> роутер --> момед --> горсеть --> момед --> FreeBSD/MPD --> инет. Единственное требование - статический адрес узла с MPD в горсети. Статический адрес нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети. PPTP/L2TP/IPSEC отказать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "VPN объединение офисов"	+/–
	Сообщение от peregrinus on 14-Фев-11, 13:03
	>[оверквотинг удален] > не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300, > который включается каскадом в дсл-момед: > офис --> роутер --> момед --> > офис --> роутер --> момед --> > офис --> роутер --> момед --> горсеть --> момед --> FreeBSD/MPD --> > инет. > Единственное требование - статический адрес узла с MPD в горсети. Статический адрес > нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват > бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети. > PPTP/L2TP/IPSEC отказать. DMVPN
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN объединение офисов"	+/–
	Сообщение от DeadLoco (ok) on 14-Фев-11, 14:38
	> DMVPN А какова цена самого простенького ящика с поддержкой DMVPN?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "VPN объединение офисов"	+/–
Сообщение от andy03 (ok) on 14-Фев-11, 21:27
>[оверквотинг удален] > прокси который будет раздавать инет из безлимита... > Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем > будет 3 сетевые карты. > 1. Ростелеком > 2. Локалка центрального офиса > 3. подключена к ADSL модему который работает бриджем. > Развернуть на нем mpd, squid, ipfw ... > В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами > для филиальных сетей. > Покритикуйте, пожалуйста, данное решение... Ваши предложения? решал подобную задачу. решил следующим образом: в центральном офисе - фря7.2+мпд 4.х на филиалах draytek vigor 2700 нормально работала данная связка и сейчас работает :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "VPN объединение офисов"	+/–
	Сообщение от OverDoze on 15-Фев-11, 14:25
	>[оверквотинг удален] >> 2. Локалка центрального офиса >> 3. подключена к ADSL модему который работает бриджем. >> Развернуть на нем mpd, squid, ipfw ... >> В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами >> для филиальных сетей. >> Покритикуйте, пожалуйста, данное решение... Ваши предложения? > решал подобную задачу. решил следующим образом: > в центральном офисе - фря7.2+мпд 4.х > на филиалах draytek vigor 2700 > нормально работала данная связка и сейчас работает :) Прикольно =) Думаю все получится на MPD и FreeBSD - именно это ПО хотел использовать.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема