Объединение сетей

Все остальное

Объединение сетей

Сообщение Izg0y » 15 апр 2010, 15:50

Приятного времени суток господа.

Вводная:

Существует около 5-6 компов. Все они находятся териториально далеко друго от друга. Соответсвенно разные IP, LAN, шлюзы, способы подключения и прочее-прочее. Из них только 1 имеет рельный внешний IP. К сожалению на всех компах стоят исключительно пользовательские ОС ( все WINDOWS в основном XP & 7 ), переустановить в силу дуболомности начальства нет никакой возможности ( докупить железа под сервер тоже =( ).

Требуется:

Создать единую "локалку" для них. Что сие значит?.. Необходимы общие ресурсы ( NETBIOS ) и прочие радости...
Взаимодействие между клиентами необязательно ( достаточно чтоб видели только 1 сервер ).

Условия:
До сервера должен гулять только строго определённый трафик ( в частности 1С и 4-специфичные проги радиоохраны, пожарки и т. п. ). Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.

Пока подсказывают такое решение:
Поднять OpenVPN-server на компе с постоянным внешним IP-ом и играться со стандартной route в надежде всё-таки разбросать трафик между реальным и VPN-интерфейсами.

Собственно вопрос... как вам такая схема? есть ли какие-то альтернативные решения и как реализовать?..
Пока сижу курю маны по OpenVPN.
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Izg0y
новичок
 
Сообщения: 11
Зарегистрирован: 28 июл 2008, 10:40

Re: Объединение сетей

Сообщение root » 16 апр 2010, 09:40

ну да, поднимай туннели VPN до компа с реальником, можно на mpd, а на компах прописывай роутинг до другой подсети через этот комп (туннель).
мы обычно так офисы и соединяем, правда не на компе под виндой :)
на фре все это сделать просто, а вот как на винде я честно ХЗ
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объединение сетей

Сообщение Izg0y » 16 апр 2010, 18:38

>мы обычно так офисы и соединяем...

Если не трудно, скинь тогда свой конфиг от OpenVPN?
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Izg0y
новичок
 
Сообщения: 11
Зарегистрирован: 28 июл 2008, 10:40

Re: Объединение сетей

Сообщение root » 16 апр 2010, 18:54

мы mpd юзаем
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Объединение сетей

Сообщение Андрей » 21 апр 2010, 13:08

На машину с реальным IP повесить какой-нить фаер + антивирь (для начала), настроить доступ к машине на файрволле для aaa.bbb.ccc.ddd/XX сети. (это для нетбивиса и прог охраны).
Izg0y писал(а):Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.

Имхо - так и будет он ходить только через их провов.

В общем схема такая. Комп с реальным IP торчит в инете и к нему коннектятся только те, кто определен в правилах firewall.
(Топорно, но работать будет).

ЗЫ. главное на машине с реальным IP не гасить инет.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 9

cron