Страница 1 из 1

Объединение сетей

СообщениеДобавлено: 15 апр 2010, 15:50
Izg0y
Приятного времени суток господа.

Вводная:

Существует около 5-6 компов. Все они находятся териториально далеко друго от друга. Соответсвенно разные IP, LAN, шлюзы, способы подключения и прочее-прочее. Из них только 1 имеет рельный внешний IP. К сожалению на всех компах стоят исключительно пользовательские ОС ( все WINDOWS в основном XP & 7 ), переустановить в силу дуболомности начальства нет никакой возможности ( докупить железа под сервер тоже =( ).

Требуется:

Создать единую "локалку" для них. Что сие значит?.. Необходимы общие ресурсы ( NETBIOS ) и прочие радости...
Взаимодействие между клиентами необязательно ( достаточно чтоб видели только 1 сервер ).

Условия:
До сервера должен гулять только строго определённый трафик ( в частности 1С и 4-специфичные проги радиоохраны, пожарки и т. п. ). Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.

Пока подсказывают такое решение:
Поднять OpenVPN-server на компе с постоянным внешним IP-ом и играться со стандартной route в надежде всё-таки разбросать трафик между реальным и VPN-интерфейсами.

Собственно вопрос... как вам такая схема? есть ли какие-то альтернативные решения и как реализовать?..
Пока сижу курю маны по OpenVPN.

Re: Объединение сетей

СообщениеДобавлено: 16 апр 2010, 09:40
root
ну да, поднимай туннели VPN до компа с реальником, можно на mpd, а на компах прописывай роутинг до другой подсети через этот комп (туннель).
мы обычно так офисы и соединяем, правда не на компе под виндой :)
на фре все это сделать просто, а вот как на винде я честно ХЗ

Re: Объединение сетей

СообщениеДобавлено: 16 апр 2010, 18:38
Izg0y
>мы обычно так офисы и соединяем...

Если не трудно, скинь тогда свой конфиг от OpenVPN?

Re: Объединение сетей

СообщениеДобавлено: 16 апр 2010, 18:54
root
мы mpd юзаем

Re: Объединение сетей

СообщениеДобавлено: 21 апр 2010, 13:08
Андрей
На машину с реальным IP повесить какой-нить фаер + антивирь (для начала), настроить доступ к машине на файрволле для aaa.bbb.ccc.ddd/XX сети. (это для нетбивиса и прог охраны).
Izg0y писал(а):Трафик-Internet у клиентов должен проходить строго через шлюзы провайдеров через каторые они подключены.

Имхо - так и будет он ходить только через их провов.

В общем схема такая. Комп с реальным IP торчит в инете и к нему коннектятся только те, кто определен в правилах firewall.
(Топорно, но работать будет).

ЗЫ. главное на машине с реальным IP не гасить инет.