Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сильно не ругайте если повторяю тему, просто столько много написано в каше муть, да и толкового ответа так и не нашел. Последняя надежда на вас. Собственно суть проблемы такова: Есть головной офис А, имеется куча разбросанных офисов по городу, скажем b1, b2, b3, b4, b5 и так далее. Задача стоит следующая: что нужно сделать, чтобы переферийные офисы подключались с центральному и чтобы можно было полноценно иметь доступ из любого офиса в любой другой, т.е.полноценный доступ скажем из A в b1, из b1 в b2, из b4 в b5, из b5 в A? В удаленных офисах стоят WinХР, в основном офисе также WinXP и два сервака, Win2k и поднятый на Debian GNU/Linux . Хотелось бы найти решение не требующая дополнительных финансовых вложений. Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 20:57 04-12-2008

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14 Как соединить два офиса в разных городах, в одну сеть? ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:59 04-12-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fantom 14 Никаких особых  вложений не нужно, если есть путние маршрутизаторы в филиалах, нужно просто настроить маршрутизацию и кинуть туннели. Чтобы не иметь траблов с рутингом, возьмите  10-ую сеть в качестве корпоративной ip сети, а не 192.168.x.x !   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12275 | Зарегистр. 10-12-2003 | Отправлено: 21:25 04-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в том то и проблема, что чистых маршрутизаторов нету, есть только роутеры d-link серии 500т и 2500у..... Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 22:32 04-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua первое, мы друг друга не поняли, под 2500U я имел ввиду http://www.dlink.ru/products/prodview.php?type=23&id=745 имхо врятли он стоит 4к зелени   второе, буду немного честен, все это затевается для следующей цели: на удаленных офисах будут подниматься такие вещи как  UltraVNC и терминальный доступ под WinXP используя ViTerminal. как таково удаленным офисам не нужно будет постоянно сидеть в этой "сетке". скажем это для того, чтобы оперативно подключиться к базе 1С и поработать с ней, они просто запускают подключение к офису, мы поработали и мона отключиться. возможно это звучит дико, но вот такие задачи поставили. и что самое печательное дак это то, что без лишних денюх   третье, ВПН сервер с протоколом PPTP уже поднят под Debian, с офисов все компы головного офиса пингуются, а вот обратно нет Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 07:06 05-12-2008 | Исправлено: Fantom 14, 09:34 05-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak а поподробнее можно? Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 10:54 05-12-2008

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Debian в репозиториях содержит простой pptp сервер. Создаете тройки login-password-ip ипы причем берутся из подсети головного офиса.   На дебиане включаете ip_forwarding   будет выглядеть так. Клиент из офиса подключается к серверу и получает на впн интерфейсе ип подсети головного офиса. И соответсвенно оказывается как бы там. Главное предусмотреть чтобы не было пересечения главной подсети с филиалами.       Добавлено: а, нуда еще, дебиан должен иметь им головной подсети тоже   будет выглядить допустим так офис(192.168.1.x/24 локалка + 192.168.0.х/24 (через vpn))---> <---- инет ----> <---- внешка дебиана, [тут будут присутствовать впн адреса офисов как pppX интерфейсы], головная подсеть (192.168.0.х/24) --->   ip_forwarding даст клиентам подключенным через впн  и находящимся как бы внутри сервера доступ в основную сеть   крайне простое решение и конфигуряцо буквально за несколько минут на дебиане ну и несложно создать впн соединение клиентам   Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:06 05-12-2008 | Исправлено: goletsa, 11:17 05-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   ip_forwarding даст клиентам подключенным через впн  и находящимся как бы внутри сервера доступ в основную сеть крайне простое решение и конфигуряцо буквально за несколь да так оно есть так и работает, но вот из головного офиса в дочерний не удается выйти, не пингуется ничера и выхода на эти компы нету. Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 11:26 05-12-2008

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вы по какому именно ипу пингуете? котрый по впн отдаете?   /etc/pptpd.conf /etc/ppp/pptpd.options ifconfig выложите плиз   и какую именно переменную меняли? полный путь до нее Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:39 05-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пингуем по адресу который ВПН выдал   /etc/pptpd.conf выглядет так: Подробнее...   /etc/ppp/pptpd-options: Подробнее...   ifconfig Подробнее...   о какой переменной идет речь? Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 12:01 05-12-2008 | Исправлено: Fantom 14, 12:04 05-12-2008

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору test@fs1:~$ cat /proc/sys/net/ipv4/ip_forward 1   включается как # echo "1" > /proc/sys/net/ipv4/ip_forward   при активном конекте с самого сервера ип пингуется?     Добавлено: активный = есть pppX интерфейс Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 12:10 05-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет пинга нету. Приедал на удаленную точку и проверял пинг с сервера на клиента, используя ssh Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 16:50 05-12-2008

Fantom 14 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору опытным путем удалось установить, что при подключение к офису по впн из дома зайти можно как на домашний комп так и на офисные. при этом и трасировка и пинг работают так как надо. но при выполнение тех же действий с дочерними офисами фокус не проходит. настройки одинаковы ifconfig Всего записей: 322 | Зарегистр. 23-10-2004 | Отправлено: 19:42 11-12-2008 | Исправлено: Fantom 14, 12:17 20-12-2008

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору странно ищите что у вас отличается в сети между офисами и домом   Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 21:34 11-12-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Соединение разбросанных офисов в одну сеть

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование