URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18909
[ Назад ]

Исходное сообщение
"Как разделить сеть"
Отправлено Alex , 20-Май-09 17:38

есть два конролера домена одного домена на обоих поднят dhcp, первый раздает пул 192.168.0.1-192.168.0.50 (mask 255.255.255.0), а второй 192.168.0.51-192.168.0.250 (mask 255.255.255.0), так вот один контролер домена переезжает в другое здание, надо между этими точками впн какой то настроить что бы структура сети не менялась в распоряжении для этого есть толко две cisco ASA5505 при чем одна из них боевая которая являеться шлюзом для обоих пулов и остаеться на месте, желательно замутить своими силами потому как пров предлагает такую услугу за 1500 бакинских комисаров в месяц, при чем он говорит что ему пофигу какие у нас сети они тупо ethernet порт с каждой стороны предосталяют вот и вопрос а как они это делают? и можно ли замутить такой же мост своими силами на имеющемся оборудование или нужно какое то другое оборудование?

Содержание

Как разделить сеть,Jet, 18:22 , 20-Май-09
Как разделить сеть,Jet, 18:41 , 20-Май-09
- Как разделить сеть,GolDi, 11:07 , 21-Май-09
Как разделить сеть,Незнайка, 12:36 , 21-Май-09

Сообщения в этом обсуждении

"Как разделить сеть"
Отправлено Jet , 20-Май-09 18:22

>распоряжении для этого есть толко две cisco ASA5505 при чем одна
>из них боевая которая являеться шлюзом для обоих пулов и остаеться
>на месте, желательно замутить своими силами потому как пров предлагает такую
>услугу за 1500 бакинских комисаров в месяц, при чем он говорит
>что ему пофигу какие у нас сети они тупо ethernet порт
>с каждой стороны предосталяют вот и вопрос а как они это
>делают?
Через вланы например.
>и можно ли замутить такой же мост своими силами
Мост- это нечто иное. Сделать соединение сетей так же как это сделает ваш провайдер вы не можете. Но вы можете поднять в одной сети ВПН сервер, и осуществить доступ к нему с другой сети... Если конечно другая сеть, куда уедет ваш второй контроллер домена (кстати мысль таскать контроллер домена по разным зданиям - порочная и рискованная.)
>на имеющемся оборудование или нужно какое то другое оборудование?
Да, обратитесь за помощью к тому кто вам уже до этого настраивал ваши циски.
Если же циски о которых вы пишите устанавливал провайдер- то вряд ли он разрешит вам в них ковыряться.

"Как разделить сеть"
Отправлено Jet , 20-Май-09 18:41

>имеющемся оборудование или нужно какое то другое оборудование?
Кстати,в случае самостоятельного соединения офисов через впн есть шанс что трафик между ними вам придется оплачивать как "интернет-трафик".. и при интенсивном обмене данными между офисами- стоимость 1500$ в месяц может оказаться не такой уж большой

"Как разделить сеть"
Отправлено GolDi , 21-Май-09 11:07

>>имеющемся оборудование или нужно какое то другое оборудование?
>
>Кстати,в случае самостоятельного соединения офисов через впн есть шанс что трафик между
>ними вам придется оплачивать как "интернет-трафик".. и при интенсивном обмене
>данными между офисами- стоимость 1500$ в месяц может оказаться не такой
>уж большой
Поднимайте VPN.

"Как разделить сеть"
Отправлено Незнайка , 21-Май-09 12:36

Вот что вам нужно:
http://www.cisco.com/en/US/docs/security/asa/asa80/getting_s...
В разных зданиях рекомендую настроить разные подсети, дабы избежать широковещательного трафика, на сети это особо не отразится. А также оптимизировать расписание репликации между КД.