Сейчас обсуждают

[netxyligan]

Народ, имеются две сети с данными 192.168.1.x 255.255.255.0 192.168.1.1 и 192.168.4.x 255.255.255.0 192.168.4.5. Задача: объединить обе сети в одну, при том, что обе сети имеют разных провайдеров (СибСети и Новотелеком/ТТК на втором два канала связи). Как это можно сделать и какое оборудование для этого нужно, попрошу разъяснить поподробнее. Заранее спасибо.

[rasrafatay]

Народ, имеются две сети с данными 192.168.1.x 255.255.255.0 192.168.1.1 и 192.168.4.x 255.255.255.0 192.168.4.5. Задача: объединить обе сети в одну, при том, что обе сети имеют разных провайдеров (СибСети и Новотелеком/ТТК на втором два канала связи). Как это можно сделать и какое оборудование для этого нужно, попрошу разъяснить поподробнее. Заранее спасибо.

ТТК- внутренние адреса на 10. начинаются, а внешние на 188. ipconfig -all что показывает, если Винда, конечно?

[netxyligan]

ТТК- внутренние адреса на 10. начинаются, а внешние на 188. ipconfig -all что показывает, если Винда, конечно?

Так, все ТТК мы отключили, теперь мы используем Новотелеком (ЦН). Внешний 37.195.207.199, внутренний, который раскидан через мост, начинается с 192.168.4.5 и оканчивается 255. И на ттк внешний у нас был 82.х.х.х

» Спойлер (нажмите, чтобы прочесть) «

[Jek]

Не совсем понятно, что ты хочешь делать с двумя провайдерами. Вариантов-то не слишком много:

1. Использовать оба сразу с балансировкой нагрузки.
2. Один основной, другой резервный.

Причём если тебе нужны VPN-ы, проброс портов внутрь сети и пр. - тут будут такие заморочки, что хоть свет туши. Но железки типа ZyXEL ZyWALL или D-Link DSR нужной мощности решат такие задачи.

Также не совсем понятно, зачем локальная сеть разделена на две подсети. Неизвестно также, есть ли физическое соединение между этими двумя подсетями. По-хорошему нужна схема сети - на текущий момент и что охота получить в итоге.

Кстати, ищу работу .

[netxyligan]

Не совсем понятно, что ты хочешь делать с двумя провайдерами. Вариантов-то не слишком много:

1. Использовать оба сразу с балансировкой нагрузки.
2. Один основной, другой резервный.

Причём если тебе нужны VPN-ы, проброс портов внутрь сети и пр. - тут будут такие заморочки, что хоть свет туши. Но железки типа ZyXEL ZyWALL или D-Link DSR нужной мощности решат такие задачи.

Также не совсем понятно, зачем локальная сеть разделена на две подсети. Неизвестно также, есть ли физическое соединение между этими двумя подсетями. По-хорошему нужна схема сети - на текущий момент и что охота получить в итоге.

Кстати, ищу работу .

Скорее всего я неправильно высказался. У нас сейчас ТТК как резервный канал на одном из филиалов. На остальных по одному. Так вот, к остальным филиалам мы подключаемся через OVPN. Хотелось бы обойти мороку с клиентами OVPN и объеденить все четыре филиала с разными провайдера в одну локальную сеть, возможно ли такое?

[Jek]

OpenVPN у вас как раз и используется для объединения локалок через интернет. Есть альтернативы, но сколько-нибудь существенно от OpenVPN они отличаться не будут, смысл тот же.

[netxyligan]

OpenVPN у вас как раз и используется для объединения локалок через интернет. Есть альтернативы, но сколько-нибудь существенно от OpenVPN они отличаться не будут, смысл тот же.

Принцип должен быть таков: Есть четыре филиала A, B, C и D. Мы включаем ПК на филиале D, файловый сервер стоит на филиале , требуется подключение к файловому серверу без использования клиентов OVPN, врачи не знают как им пользоваться, ставить скрипт или дописывать в ярлык --connect xx.ovpn не вариант, нужно добиться результатов без OVPN клиентов.

[Gelios]

Принцип должен быть таков: Есть четыре филиала A, B, C и D. Мы включаем ПК на филиале D, файловый сервер стоит на филиале , требуется подключение к файловому серверу без использования клиентов OVPN, врачи не знают как им пользоваться, ставить скрипт или дописывать в ярлык --connect xx.ovpn не вариант, нужно добиться результатов без OVPN клиентов.

А почему бы не поставить оборудование способное само поднимать впн каналы. Ну из примера скажем вот такой TL-ER6120

[netxyligan]

А почему бы не поставить оборудование способное само поднимать впн каналы. Ну из примера скажем вот такой TL-ER6120

А без железа и клиентов софта возможно поднять такую сеть? Обойдемся для начала софтом Win7 и XP (еще сервер 2003). Ну и другим, но не OVPN.

[Gelios]

А без железа и клиентов софта возможно поднять такую сеть? Обойдемся для начала софтом Win7 и XP (еще сервер 2003). Ну и другим, но не OVPN.

А ты сам то как думаешь ? Тебе нужно поднять канал между 4 офисами. У тебя есть выбор либо железками поднимать либо софтом . Софт ты не хочешь, железки тоже. Можно силами старых пк поднять каналы впн. Как я понял из выше прочитанного у вас стандартная конфигурация для нищих. В офисе А у вас стоит сервер впн, а все клиенты из офиса Б,С,Д при помощи софта на рабочей станции подключаются к офису А. Чтобы у тебя все получилось как ты хочешь, у тебя 2 вида решения .Либо железки в каждый офис, либо по дополнительному пк (можно старый) который возьмет на себя поднятие впн каналов.

[Jek]

Извратиться-то можно по-разному. А правильный вариант в твоём случае должен выглядеть примерно так. В каждом филиале провайдеры должны подключаться в железку, умеющую строить VPN-соединения (VPN-клиент). В центральном офисе (или более-менее центральном) провайдер должен вонзаться в железку с VPN-сервером. На филиальных роутерах устанавливается VPN с центральным, прописываются статические маршруты до сети 192.168.0.0/16 через VPN-сервер. На центральном роутере прописываются более конкретные статические маршруты до филиальных сетей. В результате все компьютеры конторы будут иметь связь друг с другом, в каком бы филиале они ни находились.

В принципе с этой задачей справятся не только специализированные железки типа ZyWALL-ов и DSR-ов, но и дешёвые SOHO-роутеры. В центр можно поставить, например, ASUS RT-N66U, в филиалы и RT-N16 хватит за глаза. Железо выйдет тысяч в 10-15, ну и тысяч 5 админу за настройку .

[Gelios]

ну и тысяч 5 админу за настройку .

ищу работу ?

В центр можно поставить, например, ASUS RT-N66U, в филиалы и RT-N16 хватит за глаза.

Этого не хватит ни за глаза ни за уши. В основном офисе есть резервный канал, после падения основного канала, впн должны переподняться уже на резервном канале. А данным оборудование это решить невозможно. Проще уж старые системники поставить без винчестеров.

[Jek]

В основном офисе есть резервный канал, после падения основного канала, впн должны переподняться уже на резервном канале. А данным оборудование это решить невозможно.

В ASUS RT-N66U есть возможность настроить два WAN в режиме Failover. Сложнее будет придумать что-то на роутерах попроще со стороны филиалов, но за 5.000 руб. заморочиться можно, я думаю . У них там обычный линукс в нутре. Бывали маньячества и покруче .

Dual WAN Failover

[Gelios]

В ASUS RT-N66U есть возможность настроить два WAN в режиме Failover. Сложнее будет придумать что-то на роутерах попроще со стороны филиалов, но за 5.000 руб. заморочиться можно, я думаю . У них там обычный линукс в нутре. Бывали маньячества и покруче .

Dual WAN Failover

Про возможности дул порт у этого устройства не знал. Все равно считаю такую затею сомнительной. Я так понял автор надеялся увидеть божественную строчку команды, которая решает его проблемы.

Сообщение отредактировал Gelios - 9.4.2015, 20:19

[netxyligan]

Про возможности дул порт у этого устройства не знал. Все равно считаю такую затею сомнительной. Я так понял автор надеялся увидеть божественную строчку команды, которая решает его проблемы.

О святой скотч. Не для этого я шел в админы, чтобы одной строчкой проблемы решать. Сорри что не появлялся, тянул сеть на филиале. Вообще идея в постах вашего собеседника через железо будет надежной, но руководитель хочет через софт, и то не VPN. Думаю будем ZyXeL брать, имхо качественное железо, а на прием уже ставить какой-нибудь (D)TP-Link. А за работу админам платить надо едой и шоколадками, это я на своем примере знаю.

[Gelios]

Вообще идея в постах вашего собеседника через железо будет надежной, но руководитель хочет через софт, и то не VPN. Думаю будем ZyXeL брать, имхо качественное железо, а на прием уже ставить какой-нибудь (D)TP-Link.

Вам с самого начало предлагали железо, но не на домашних асусах.

[netxyligan]

Вам с самого начало предлагали железо, но не на домашних асусах.

Тогда какое железо будет лучшим вариантом? Если это будет все же АSUS управляемый?