на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Другие » Общие вопросы по Сетям
Страницы: 1 2 3 След.
RSS
2 офиса через ТИ и VPN-туннель
 
#1
0
13.10.2012 22:01:00
Прошу помощи у гуру! Confused
Пытаюсь объединить 2 офиса. На обоих стояли железные роутеры от LinkSys. 
Я их связал VPN-туннелем, благо с этим они могут справиться сами. 
Для фильтрации и учета в каждую сеть добавил ТИ (пока на пробу) в режиме маршрутизатора.
Сервера с ТИ друг друга нормально видят. А вот добиться что-бы офисные сети видели 
друг друга пока мне не удалось. Понимаю что необходимо прописать статические маршруты,
но в маршрутизации я еще новичок. Прошу навести на путь истинный. 
Заранее благодарю за помощь. Схему прилагаю.
 
 
 
#2
0
14.10.2012 12:22:00

всё просто: каждый из маршрутизаторов в цепочке "хост - удаленный хост" должен знать где(!) - за каким из своих интерфейсов - искать нужную Вам подсеть.
 
 
 
#3
0
14.10.2012 13:22:00
А уже организованный VPN-туннель не надо разве учитывать. Ведь два железных роутера
уже организовали туннель между собой. Значит часть маршрутов уже прописана туннелем
и маршрутизаторы с ТИ видят друг друга.
 
 
 
#4
0
14.10.2012 14:04:00




Да забыл сказать! На обоих серверах с ТИ включен NAT, как того требует ТИ. 
И еще оказалось что один из провайдеров транслирует мне белый IP через свой NAT.
А VPN туннель в этом случает работает благодаря режиму NAT Traversal в настройках роутеров.
Что может мешает проходу пакетов внутрь каждой локалки?




NSemenov2012-10-14 22:39:44
 
 
 
#5
0
15.10.2012 08:21:00

ти вобщем не требует нат-а, он просто использует возможности маршрутизации ОС(в том числе и нат). Вы б без ти сначала настроили.



если сети пользователей находятся за нат - то каким образом вообще можно сделать прямую видимость между удаленными сетями? пробросом портов\маппингом - какой смысл в этом гемо*ое? проще можно(нужно) сделать, -  если не использовать нат. уберите нат с внешних интерфейсов(те которые смотрят на роутеры, организующие впн туннель) серверов с ти и допишите статические маршруты(или всего лишь один(!) "нулевой" стат маршрут) в ррас каждого из серверов на удаленные сети через свой ближайший впн маршрутизатор(а на железках по обратному маршруту - в дополнение к уже написанным - на сеть пользователей за сервером ти через интерфейс смотрящий на железный маршрутизатор). натом пусть железка занимается - у нее это лучше получится чем у ОС. imho.
 
 
 
#6
0
15.10.2012 11:21:00




Мне тут еще предложили сервера с ТИ перевести в режим сетевого моста,
что сильно упростит настройку моего варианта схемы. Вопрос: сможел ли ТИ
контролировать трафик, проходящий через виндовый мост? B если сможет,
то насколько сократиться его функциональность?
Мне бы хотелось просто контролировать трафик в каждом из офисов. Не просто HTTP
к юзерам например на прокси-сервере, а именно трафик всех работающих служб и сервисов.
Поэтому я обратился к ТИ так как когда-то его использовал и он меня вплне устраивал.








NSemenov2012-10-15 11:32:49
 
 
 
#7
0
15.10.2012 11:31:00
ти  с мостами не работал никогда. у Вас и так простейшая схема. Вы б определились - нужен ли вообще ти... imho.
 
 
 
#8
0
15.10.2012 13:55:00
Мне бы хотелось контролировать трафик в каждом из офисов. Не просто HTTP
к юзерам например на прокси-сервере, а именно трафик всех работающих служб и сервисов.
Поэтому я обратился к ТИ, так как когда-то его использовал и он меня вполне устраивал.
 
 
 
#9
0
15.10.2012 14:01:00

значит настраивайте машину с ти прозрачным роутером(БЕЗ NATа), а маршрутизаторы железячные пусть ведают натом и впном и будет всем счастье..
 
 
 
#10
0
15.10.2012 14:02:00
а если перенести NAT на железки?
 
 
 
Страницы: 1 2 3 След.
Читают тему (гостей: 2)