forum.opennet.ru - "связь 2х частей одной подсети by VPN" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"связь 2х частей одной подсети by VPN"

Форумы Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"связь 2х частей одной подсети by VPN"		+/–
Сообщение от novice2010 (ok) on 30-Мрт-10, 00:27
Доброго всем. Собств , хотелось бы узнать мнение по след вопросу: (изв за дилетантизм) была лок сеть ~ 100 ПК (в одном здании): a.b.c. 0 - 255 (маска : 255.255.255.0) и её разрезали (физически) на 2 части (резвезли сотрудников на разные части города !!) каждой части дали свой выделенный IP и поставили задачу: объединить два нов офиса в одну сеть с условием : должна сохраниться одна сеть, т.е., остаться как и было раньше: a.b.c. 0 - 255 (маска : 255.255.255.0) . 1. Можно ли эту задачу решить посредством созд VPN между оффисами ? и 2. Все примеры организации VPN между оффисами ориентированы на соед офисов с разными LAN (напр 192.168.1.XXX и 192.168.101.XXX) - Не случайно ? заранее всем спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

связь 2х частей одной подсети by VPN, PavelR, 07:19 , 30-Мрт-10, (1)

связь 2х частей одной подсети by VPN, novice2010, 23:19 , 30-Мрт-10, (2)

связь 2х частей одной подсети by VPN, PavelR, 07:23 , 31-Мрт-10, (3)

связь 2х частей одной подсети by VPN, novice2010, 08:52 , 31-Мрт-10, (4)

связь 2х частей одной подсети by VPN, ALex_hha, 13:27 , 31-Мрт-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "связь 2х частей одной подсети by VPN" +/–

Сообщение от PavelR (??) on 30-Мрт-10, 07:19

>[оверквотинг удален]
>и её разрезали (физически) на 2 части (резвезли сотрудников на разные части
>города !!)
>каждой части дали свой выделенный IP и поставили задачу:
>
>объединить два нов офиса в одну сеть с условием :
>должна сохраниться одна сеть, т.е., остаться как и было раньше:
>
> a.b.c. 0 - 255 (маска : 255.255.255.0) .
>
>1. Можно ли эту задачу решить посредством созд VPN между оффисами ?
Можно. Например средствами Openvpn (tap) + bridge.
>и
>2. Все примеры организации VPN между оффисами ориентированы на соед офисов с
>разными LAN
> (напр 192.168.1.XXX и 192.168.101.XXX) - Не случайно ?
не случайно. Трафик - меньше, разграничения (файрволл) - легче.
>заранее всем спасибо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "связь 2х частей одной подсети by VPN" +/–

Сообщение от novice2010 (ok) on 30-Мрт-10, 23:19

Спасибо большое за консультацию, но ваш ответ
===Можно. Например средствами Openvpn (tap) + bridge.==
(для меня) слишком краток !
(Учитывая, что мне придется впервые занятся VPN )
Если не трудно, можно ли подробнее.
Хотелось бы посмотреть на функциональную схему такой организации VPN
и на настройки станций.
Спасибо.

>
>>заранее всем спасибо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "связь 2х частей одной подсети by VPN" +/–

Сообщение от PavelR (??) on 31-Мрт-10, 07:23

>Спасибо большое за консультацию, но ваш ответ
>
>===Можно. Например средствами Openvpn (tap) + bridge.==
>
> (для меня) слишком краток !
>(Учитывая, что мне придется впервые занятся VPN )
>
>Если не трудно, можно ли подробнее.
>Хотелось бы посмотреть на функциональную схему такой организации VPN
имеется два хоста в разных точках. Эти два хоста должны иметь подключение к интернет, и быть подключены к физическим сегментам локальных сетей, которые требуется объединить.
Один из хостов делается опенвпн сервером. Необходимо, чтобы второй хост мог устанавливать с ним TCP или UDP соединение, хотя бы путем проброса портов (опенвпну этого хватит).
Второй хост, соответственно, делается опенвпн клиентом, настраивается соединение с первым хостом.
OpenVPN туннель должен быть типа tap, что означает Ethernet-инкапсуляцию.
На концах туннеля не нужно выставлять IP-адреса, они не нужны, но нужно настроить мосты (bridge, команда brctl в линуксе), между интерфейсами туннелей и интерфейсами в соединяемый сегмент.
>и на настройки станций.
Интересно, какие настройки станций вы собираетесь менять, если
"должна сохраниться одна сеть, т.е., остаться как и было раньше"
>Спасибо.
>
>
>>
>>>заранее всем спасибо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "связь 2х частей одной подсети by VPN" +/–

Сообщение от novice2010 (ok) on 31-Мрт-10, 08:52

Спасибо за ответ - буду осмысливать !!
Про рабочии станции
>> Интересно, какие настройки станций вы собираетесь менять, если
>> "должна сохраниться одна сеть, т.е., остаться как и было раньше"
- да - - я сказал глупость, вы ьабс правы.
>заранее всем спасибо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "связь 2х частей одной подсети by VPN" +/–

Сообщение от ALex_hha (ok) on 31-Мрт-10, 13:27

>Спасибо за ответ - буду осмысливать !!
http://wiki.sys-adm.org.ua/security/openvpn-ptp.php

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "связь 2х частей одной подсети by VPN"		+/–
Сообщение от PavelR (??) on 30-Мрт-10, 07:19
>[оверквотинг удален] >и её разрезали (физически) на 2 части (резвезли сотрудников на разные части >города !!) >каждой части дали свой выделенный IP и поставили задачу: > >объединить два нов офиса в одну сеть с условием : >должна сохраниться одна сеть, т.е., остаться как и было раньше: > > a.b.c. 0 - 255 (маска : 255.255.255.0) . > >1. Можно ли эту задачу решить посредством созд VPN между оффисами ? Можно. Например средствами Openvpn (tap) + bridge. >и >2. Все примеры организации VPN между оффисами ориентированы на соед офисов с >разными LAN > (напр 192.168.1.XXX и 192.168.101.XXX) - Не случайно ? не случайно. Трафик - меньше, разграничения (файрволл) - легче. >заранее всем спасибо.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "связь 2х частей одной подсети by VPN"		+/–
	Сообщение от novice2010 (ok) on 30-Мрт-10, 23:19
	Спасибо большое за консультацию, но ваш ответ ===Можно. Например средствами Openvpn (tap) + bridge.== (для меня) слишком краток ! (Учитывая, что мне придется впервые занятся VPN ) Если не трудно, можно ли подробнее. Хотелось бы посмотреть на функциональную схему такой организации VPN и на настройки станций. Спасибо. > >>заранее всем спасибо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "связь 2х частей одной подсети by VPN"		+/–
	Сообщение от PavelR (??) on 31-Мрт-10, 07:23
	>Спасибо большое за консультацию, но ваш ответ > >===Можно. Например средствами Openvpn (tap) + bridge.== > > (для меня) слишком краток ! >(Учитывая, что мне придется впервые занятся VPN ) > >Если не трудно, можно ли подробнее. >Хотелось бы посмотреть на функциональную схему такой организации VPN имеется два хоста в разных точках. Эти два хоста должны иметь подключение к интернет, и быть подключены к физическим сегментам локальных сетей, которые требуется объединить. Один из хостов делается опенвпн сервером. Необходимо, чтобы второй хост мог устанавливать с ним TCP или UDP соединение, хотя бы путем проброса портов (опенвпну этого хватит). Второй хост, соответственно, делается опенвпн клиентом, настраивается соединение с первым хостом. OpenVPN туннель должен быть типа tap, что означает Ethernet-инкапсуляцию. На концах туннеля не нужно выставлять IP-адреса, они не нужны, но нужно настроить мосты (bridge, команда brctl в линуксе), между интерфейсами туннелей и интерфейсами в соединяемый сегмент. >и на настройки станций. Интересно, какие настройки станций вы собираетесь менять, если "должна сохраниться одна сеть, т.е., остаться как и было раньше" >Спасибо. > > >> >>>заранее всем спасибо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "связь 2х частей одной подсети by VPN"		+/–
	Сообщение от novice2010 (ok) on 31-Мрт-10, 08:52
	Спасибо за ответ - буду осмысливать !! Про рабочии станции >> Интересно, какие настройки станций вы собираетесь менять, если >> "должна сохраниться одна сеть, т.е., остаться как и было раньше" - да - - я сказал глупость, вы ьабс правы. >заранее всем спасибо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "связь 2х частей одной подсети by VPN"		+/–
	Сообщение от ALex_hha (ok) on 31-Мрт-10, 13:27
	>Спасибо за ответ - буду осмысливать !! http://wiki.sys-adm.org.ua/security/openvpn-ptp.php
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору