Компьютерный форум сайта SebeAdmin.ru
компьютерная помощь, настройка и ремонт компьютеров и локальных сетей
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Компьютерный форум сайта SebeAdmin.ru → Планирование и прокладка сети → Объединение 2-х офисов в локальную сеть
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Добрый день.
Поступила новая (и крайне бюджетная) задача от начальства. Есть 2 офиса, у каждого свой провайдер, необходимо объединить их в локальную сеть (т.е. чтобы работал SMB). Какими железками SOHO сегмента и по какому протоколу это можно сделать?
Ну, два маршрутизатора Cisco между которыми "поднят" VPN. Как-то так 
Ну, два маршрутизатора Cisco между которыми "поднят" VPN. Как-то так
Спасибо Андрей. Ну как бы нужно очень бюджетное решение, Cisco - дорого, про VPN то понятно, какой протокол лучше? PPTP или L2TP, так как скорость будет ограничена 10 мбит\с пропускная способность роли не играет)
Думаю что с вопросом о выборе между этими двумя протоколами лучше обратиться к Вадиму (vady-ra). Насколько я знаю, он работает у провайдера предоставления услуг Интернета, так что знает об этом больше. Можешь попробовать его в чат вытащить или отправь ему сообщение "в личку" через форум.
Вот и я) Как сказал Андрей можно взять БУ Cisco роутер на аукционах (гривен по 50 за штуку на Aukro). Так-же некоторые wi-fi роутеры могут поднимать и принимать дополнительные VPN тоннели, но они дорогие. Как вы планируете получать интернет на филиалах? Какое оборудование уже стоит/есть в наличии?
Вот и я) Как сказал Андрей можно взять БУ Cisco роутер на аукционах (гривен по 50 за штуку на Aukro). Так-же некоторые wi-fi роутеры могут поднимать и принимать дополнительные VPN тоннели, но они дорогие. Как вы планируете получать интернет на филиалах? Какое оборудование уже стоит/есть в наличии?
Спасибо) То что там стоит сейчас - хлам полный, DIR-320 и 620. Оборудование будем новое устанавливать, просто филиалы не мои, обслуживать в дальнейшем я их не буду, не хотелось бы тратить нервы на выжимание денег с начальства и ставить нормальное оборудование.
б\у не вариант, начальство не согласится, да и я сам не сторонник.
Хм, то есть денег на новое как я понимаю нет, а БУ не подходит. Беда, так-как легкое решение будет дорогим, а дешевое потенциально геморройным.
Дорогое решение: Использование роутеров
2шт вот таких роутера http://market.yandex.ua/guru.xml?CMD=-R … mode=false
Недостаток: С одной стороны нужен статичный IP
Дешевое решение: Поднятие своего VPN сервера
Недостаток: C одной стороны статический IP, нужны компьютеры в роли роутеров.
Бесплатное решение: Использование виртуальных сетей типа Hamachi https://secure.logmein.com/products/hamachi/
Недостаток: есть ограничение на кол-во компов в сегменте, по моему 5 в бесплатной версии + скорость доступа будет немного ниже и нужно устанавливать на все компы которые будут иметь доступ к сети. Хотя можно использовать по компьютеру в сети которые будут в роли шлюза для соседних компов.
Поступила новая (и крайне бюджетная) задача от начальства. Есть 2 офиса, у каждого свой провайдер, необходимо объединить их в локальную сеть (т.е. чтобы работал SMB). Какими железками SOHO сегмента и по какому протоколу это можно сделать?
Задача, однако... Я так догадываюсь, что провайдеры (разные) дают серые адреса в своей внутренней сети, за NAT'ом. В этом случае пробросить VPN-канал либо сложно, либо ненадёжно. TeamViewer VPN будет работать хорошо, но жутко медленно. Про Hamachi только слышал, сам не пользовался, так что ничего про него не могу сказать. Теоретически можно (за деньги) договориться с провайдерами, чтобы они пробросили VLAN между своими сетями и обеспечили вам виртуальный канал между офисами. Недостатки такого подхода очевидны: дороговато, сложно, слишком много критически важных звеньев в цепи и отказ одного ведёт к краху всей системы.
Я бы предложил купить у одного провайдера белый адрес, и организовать свой VPN-сервер. У нас сделано именно так.
Такое решение и недорого и универсально. Автоматически появляется возможность подключения удалённых клиентов хоть с пляжа через GPRS-модем.
P. S. Далее останется только убедить начальство, что это то, что оно хотело.
vady-ra, John спасибо за информацию. Больше всего понравился вариант с роутерами, статик (белые) ip в обоих офисах, в принципе можно взять один TP-LINK TL-R600VPN (на нем поднять впн сервер), вторым можно оставить DIR-620 (впн клиент), до этого с впн не работал - будет ли такая схема пропускать SMB в оба конца?
Теоретически можно (за деньги) договориться с провайдерами, чтобы они пробросили VLAN между своими сетями и обеспечили вам виртуальный канал между офисами
Между 2х провайдеров такое не получится, тк конкуренция, следовательно у них нет общего оборудования на котором можно поднять VLAN. Через инет его между собой они не прокинут так-как есть третья сторона (вышестоящий провайдер) у которого они тоже могут не пересекаться, да и не нужно это ему, лишний головняк. Если-бы в пределах одного провайдера то вполне возможно, было у нас пара таких, только они волокно через пол города арендовали.
Теоретически можно (за деньги) договориться с провайдерами, чтобы они пробросили VLAN между своими сетями и обеспечили вам виртуальный канал между офисами
Между 2х провайдеров такое не получится, тк конкуренция, следовательно у них нет общего оборудования на котором можно поднять VLAN. Через инет его между собой они не прокинут так-как есть третья сторона (вышестоящий провайдер) у которого они тоже могут не пересекаться, да и не нужно это ему, лишний головняк. Если-бы в пределах одного провайдера то вполне возможно, было у нас пара таких, только они волокно через пол города арендовали.
Ну да, на одном провайдере можно но дорого, гдето те-же 2500 руб\мес за 10 мбит впн) Оно того не стоит.
Ну да, я и говорю "теоретически". На практике это вряд ли возможно.
Больше всего понравился вариант с роутерами, статик (белые) ip в обоих офисах, в принципе можно взять один TP-LINK TL-R600VPN (на нем поднять впн сервер), вторым можно оставить DIR-620 (впн клиент), до этого с впн не работал - будет ли такая схема пропускать SMB в оба конца?
М-м-м не совсем понял... Должна пропускать, но маршрутизацию в общем случае настраивать надо. Может быть изобразите графически и с подробностями? Непонятно зачем белые адреса в обоих офисах, должно хватить и одного.
z668 пишет:Больше всего понравился вариант с роутерами, статик (белые) ip в обоих офисах, в принципе можно взять один TP-LINK TL-R600VPN (на нем поднять впн сервер), вторым можно оставить DIR-620 (впн клиент), до этого с впн не работал - будет ли такая схема пропускать SMB в оба конца?
М-м-м не совсем понял... Должна пропускать, но маршрутизацию в общем случае настраивать надо. Может быть изобразите графически и с подробностями? Непонятно зачем белые адреса в обоих офисах, должно хватить и одного.
В принципе вот нашел подобный пример того что подразумевал: http://www.dlink.ua/ru/node/11100
Белые IP уже есть в обоих офисах, их приобретать не нужно.
Как вы получаете инет, через dhcp/static ip или посредством VPN/PPPoE?
В первом случае достаточно легко.
Во втором случае будет напряжнее, тк нужно поднимать 2 тоннеля, 1й к провайдеру, 2й к офису, а это не каждый роутер может. В D-Link DIR-320 с прошивкой B5/B6 NRU и новее можно создавать несколько интерфейсов в сторону интернета (WAN) - лично работу больше VPN + Static IP не проверял, если получаете реальный IP по Static/DHCP то все должно нормально работать.
Так-же это все при условии что в офисах нет подсетей, обычные домашние роутеры не маршрутизируют в локальную сеть, хотя с бубном и telnet/ssh может и смогут, там внутри ужатый linux.
PS На счет 620 (с прошивкой как на скринах) - часто на них жалуются, мол глючные в настройке и работе, хотя у меня все работает 
Как вы получаете инет, через dhcp/static ip или посредством VPN/PPPoE?
В первом случае достаточно легко.
Во втором случае будет напряжнее, тк нужно поднимать 2 тоннеля, 1й к провайдеру, 2й к офису, а это не каждый роутер может. В D-Link DIR-320 с прошивкой B5/B6 NRU и новее можно создавать несколько интерфейсов в сторону интернета (WAN) - лично работу больше VPN + Static IP не проверял, если получаете реальный IP по Static/DHCP то все должно нормально работать.
Интернет в обоих офисах по dhcp (IPoE), у нас юриков стараются именно так подключать.
Так-же это все при условии что в офисах нет подсетей, обычные домашние роутеры не маршрутизируют в локальную сеть, хотя с бубном и telnet/ssh может и смогут, там внутри ужатый linux.
Посоветуй плиз модельку которая сможет нормально "маршрутизовать" в локалку. В обоих офисах подсети одни и теже (192.168.0.0/24), пересечений IP нет т.к. в первом офисе с 0-155, во втором с 156-254.
PS На счет 620 (с прошивкой как на скринах) - часто на них жалуются, мол глючные в настройке и работе, хотя у меня все работает
Ага, у нас такой же "хламина". В работе его честно сказать не проверял, не я настраивал.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Компьютерный форум сайта SebeAdmin.ru → Планирование и прокладка сети → Объединение 2-х офисов в локальную сеть
