Приятного времени суток господа.
Вводная:
Существует около 5-6 компов. Все они находятся териториально далеко друго от друга. Соответсвенно разные IP, LAN, шлюзы, способы подключения и прочее-прочее. Из них только 1 имеет рельный внешний IP. К сожалению на всех компах стоят исключительно пользовательские ОС ( все WINDOWS в основном XP & 7 ), переустановить в силу дуболомности начальства нет никакой возможности ( докупить железа под сервер тоже =( ).
Требуется:
Создать единую "локалку" для них. Что сие значит?.. Необходимы общие ресурсы ( NETBIOS ) и прочие радости...
Взаимодействие между клиентами необязательно ( достаточно чтоб видели только 1 сервер ).
Условия:
До сервера должен гулять только строго определённый трафик ( в частности 1С и 4-специфичные проги радиоохраны, пожарки и т. п. ). Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.
Пока подсказывают такое решение:
Поднять OpenVPN-server на компе с постоянным внешним IP-ом и играться со стандартной route в надежде всё-таки разбросать трафик между реальным и VPN-интерфейсами.
Собственно вопрос... как вам такая схема? есть ли какие-то альтернативные решения и как реализовать?..
Пока сижу курю маны по OpenVPN.
Объединение сетей
Сообщений: 5
• Страница 1 из 1
Объединение сетей
Izg0y » 15 апр 2010, 15:50
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
- Izg0y
- новичок
- Сообщения: 11
- Зарегистрирован: 28 июл 2008, 10:40
Re: Объединение сетей
root » 16 апр 2010, 09:40
ну да, поднимай туннели VPN до компа с реальником, можно на mpd, а на компах прописывай роутинг до другой подсети через этот комп (туннель).
мы обычно так офисы и соединяем, правда не на компе под виндой
на фре все это сделать просто, а вот как на винде я честно ХЗ
мы обычно так офисы и соединяем, правда не на компе под виндой
на фре все это сделать просто, а вот как на винде я честно ХЗ
-
root - Site Admin
- Сообщения: 1894
- Зарегистрирован: 11 июн 2008, 13:05
- Откуда: Moscow, Russia
Re: Объединение сетей
Izg0y » 16 апр 2010, 18:38
>мы обычно так офисы и соединяем...
Если не трудно, скинь тогда свой конфиг от OpenVPN?
Если не трудно, скинь тогда свой конфиг от OpenVPN?
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
- Izg0y
- новичок
- Сообщения: 11
- Зарегистрирован: 28 июл 2008, 10:40
-
root - Site Admin
- Сообщения: 1894
- Зарегистрирован: 11 июн 2008, 13:05
- Откуда: Moscow, Russia
Re: Объединение сетей
Андрей » 21 апр 2010, 13:08
На машину с реальным IP повесить какой-нить фаер + антивирь (для начала), настроить доступ к машине на файрволле для aaa.bbb.ccc.ddd/XX сети. (это для нетбивиса и прог охраны).
Имхо - так и будет он ходить только через их провов.
В общем схема такая. Комп с реальным IP торчит в инете и к нему коннектятся только те, кто определен в правилах firewall.
(Топорно, но работать будет).
ЗЫ. главное на машине с реальным IP не гасить инет.
Izg0y писал(а):Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.
Имхо - так и будет он ходить только через их провов.
В общем схема такая. Комп с реальным IP торчит в инете и к нему коннектятся только те, кто определен в правилах firewall.
(Топорно, но работать будет).
ЗЫ. главное на машине с реальным IP не гасить инет.
.ı|ı..ı|ı.
- Андрей
- местный житель
- Сообщения: 1028
- Зарегистрирован: 14 янв 2009, 13:37
- Откуда: Оренбургская область
Сообщений: 5
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20