URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88554
[ Назад ]
Исходное сообщение
"связь 2х частей одной подсети by VPN"
Отправлено novice2010 , 30-Мрт-10 00:27 
Доброго всем.

Собств , хотелось бы узнать мнение по след вопросу:
(изв за дилетантизм)

была лок сеть ~ 100 ПК (в одном здании):
  
   a.b.c. 0 - 255 (маска : 255.255.255.0)

и её разрезали (физически) на 2 части (резвезли сотрудников на разные части города !!)
каждой части дали свой выделенный IP и поставили задачу:

объединить два нов офиса в одну сеть с условием :
должна сохраниться одна сеть, т.е., остаться как и было раньше:

   a.b.c. 0 - 255 (маска : 255.255.255.0) .

1. Можно ли эту задачу решить посредством созд VPN между оффисами ?
и
2. Все примеры организации VPN между оффисами ориентированы на соед офисов с разными LAN
(напр 192.168.1.XXX и 192.168.101.XXX) - Не случайно ?

заранее всем спасибо.

Содержание
Сообщения в этом обсуждении
"связь 2х частей одной подсети by VPN"
Отправлено PavelR , 30-Мрт-10 07:19 
>[оверквотинг удален]
>и её разрезали (физически) на 2 части (резвезли сотрудников на разные части
>города !!)
>каждой части дали свой выделенный IP и поставили задачу:
>
>объединить два нов офиса в одну сеть с условием :
>должна сохраниться одна сеть, т.е., остаться как и было раньше:
>
>   a.b.c. 0 - 255 (маска : 255.255.255.0) .
>
>1. Можно ли эту задачу решить посредством созд VPN между оффисами ?

Можно. Например средствами Openvpn (tap) + bridge.


>2. Все примеры организации VPN между оффисами ориентированы на соед офисов с
>разными LAN
> (напр 192.168.1.XXX и 192.168.101.XXX) - Не случайно ?

не случайно. Трафик - меньше, разграничения (файрволл) - легче.

>заранее всем спасибо.

"связь 2х частей одной подсети by VPN"
Отправлено novice2010 , 30-Мрт-10 23:19 
Спасибо большое за консультацию, но ваш ответ

===Можно. Например средствами Openvpn (tap) + bridge.==

(для меня) слишком краток !
(Учитывая, что мне придется впервые занятся VPN )

Если не трудно, можно ли подробнее.
Хотелось бы посмотреть на функциональную схему такой организации VPN
и на настройки станций.

Спасибо.


>
>>заранее всем спасибо.

"связь 2х частей одной подсети by VPN"
Отправлено PavelR , 31-Мрт-10 07:23 
>Спасибо большое за консультацию, но ваш ответ
>
>===Можно. Например средствами Openvpn (tap) + bridge.==
>
> (для меня) слишком краток !
>(Учитывая, что мне придется впервые занятся VPN )
>
>Если не трудно, можно ли подробнее.
>Хотелось бы посмотреть на функциональную схему такой организации VPN

имеется два хоста в разных точках. Эти два хоста должны иметь подключение к интернет, и быть подключены к физическим сегментам локальных сетей, которые требуется объединить.

Один из хостов делается опенвпн сервером. Необходимо, чтобы второй хост мог устанавливать с ним TCP или UDP соединение, хотя бы путем проброса портов (опенвпну этого хватит).

Второй хост, соответственно, делается опенвпн клиентом, настраивается соединение с первым хостом.

OpenVPN туннель должен быть типа tap, что означает Ethernet-инкапсуляцию.

На концах туннеля не нужно выставлять IP-адреса, они не нужны, но нужно настроить мосты (bridge, команда brctl в линуксе), между интерфейсами туннелей и интерфейсами в соединяемый сегмент.

>и на настройки станций.

Интересно, какие настройки станций вы собираетесь менять, если
"должна сохраниться одна сеть, т.е., остаться как и было раньше"

>Спасибо.
>
>
>>
>>>заранее всем спасибо.

"связь 2х частей одной подсети by VPN"
Отправлено novice2010 , 31-Мрт-10 08:52 
Спасибо за ответ - буду осмысливать !!

Про рабочии станции

>> Интересно, какие настройки станций вы собираетесь менять, если
>> "должна сохраниться одна сеть, т.е., остаться как и было раньше"

- да - - я сказал глупость, вы ьабс правы.

>заранее всем спасибо.

"связь 2х частей одной подсети by VPN"
Отправлено ALex_hha , 31-Мрт-10 13:27 
>Спасибо за ответ - буду осмысливать !!

http://wiki.sys-adm.org.ua/security/openvpn-ptp.php