Здравствуйте!
Есть задача объединить центральный офис с филиалами. Географически все находится в одном городе, каждый объект подключен к сети ADSL местного провайдера, весь трафик по этой сети бесплатен. В центральном офисе есть подключение к Ростелекому с безлимитом.
Задумка такая, объединить сети филиалов и центрального офиса через VPN. И создать прокси который будет раздавать инет из безлимита...
Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем будет 3 сетевые карты.
1. Ростелеком
2. Локалка центрального офиса
3. подключена к ADSL модему который работает бриджем.
Развернуть на нем mpd, squid, ipfw ...
В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами для филиальных сетей.
Покритикуйте, пожалуйста, данное решение... Ваши предложения?
вполне реально, у длинка есть модемы поддерживающие PPTP/L2TP и даже IPSec (это как самый недорогостоящий вариант). IPSec будет лучше, т.к. у него можно и сертификат безопасности прикрутить нежели в рядовом vpn
Подскажите еще, как лучше реализовать приоритет VOIP трафика в данном случае?
Многие роутеры умеют т.н. "dual access", когда сначала поднимается DSL/VPN-линк к инфраструктуре провайдера (в вашем случае - к городской сети) а затем, поверх этого линка, второй VPN-линк, уже к инет-шлюзу. Если ваш дсл-момед этого не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300, который включается каскадом в дсл-момед:офис --> роутер --> момед -->
офис --> роутер --> момед -->
офис --> роутер --> момед --> горсеть --> момед --> FreeBSD/MPD --> инет.Единственное требование - статический адрес узла с MPD в горсети. Статический адрес нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети. PPTP/L2TP/IPSEC отказать.
>[оверквотинг удален]
> не умеет, все лечится покупкой самого дешевого роутера типа длинк дир-300,
> который включается каскадом в дсл-момед:
> офис --> роутер --> момед -->
> офис --> роутер --> момед -->
> офис --> роутер --> момед --> горсеть --> момед --> FreeBSD/MPD -->
> инет.
> Единственное требование - статический адрес узла с MPD в горсети. Статический адрес
> нужен для того, чтобы можно было поднять статический PPPOE. Динамический чреват
> бессмысленными попытками подключения к чужим аналогичным впн-серверам в вашей горсети.
> PPTP/L2TP/IPSEC отказать.DMVPN
> DMVPNА какова цена самого простенького ящика с поддержкой DMVPN?
>[оверквотинг удален]
> прокси который будет раздавать инет из безлимита...
> Решение: Организовать сервер FreeBSD в центральном офисе в роли шлюза. В нем
> будет 3 сетевые карты.
> 1. Ростелеком
> 2. Локалка центрального офиса
> 3. подключена к ADSL модему который работает бриджем.
> Развернуть на нем mpd, squid, ipfw ...
> В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами
> для филиальных сетей.
> Покритикуйте, пожалуйста, данное решение... Ваши предложения?решал подобную задачу. решил следующим образом:
в центральном офисе - фря7.2+мпд 4.х
на филиалах draytek vigor 2700
нормально работала данная связка и сейчас работает :)
>[оверквотинг удален]
>> 2. Локалка центрального офиса
>> 3. подключена к ADSL модему который работает бриджем.
>> Развернуть на нем mpd, squid, ipfw ...
>> В роли клиентов VPN будут ADSL модемы, они же являются локальными роутерами
>> для филиальных сетей.
>> Покритикуйте, пожалуйста, данное решение... Ваши предложения?
> решал подобную задачу. решил следующим образом:
> в центральном офисе - фря7.2+мпд 4.х
> на филиалах draytek vigor 2700
> нормально работала данная связка и сейчас работает :)Прикольно =)
Думаю все получится на MPD и FreeBSD - именно это ПО хотел использовать.