BABAYKA
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем здравствуйте! Встала задача - организовать VPN канал между офисами. Планируется часть отделов компании, со всем (почти) оборудованием (маршрутизатор, роутеры, сервера и пр) перевезти в новый - "Центральный офис" (ЦО), а на базе старого сделать "Удаленный офис" (УО).
В настоящее время топология сети примерно такая:
1. На входе стоит CISCO SG2800
1.1 FA0/0 входящий интернет канал, статический IP
1.2 FA0/1 рубит на подсети (FA0/1.10, FA0/1.20 и т.д.) DHSP и маршрутизация трафика
1.3 Пропускает VPN клиентов на сервер RADIUS (Windows 2008R2) L2TP (IPsec)
2. NPS сервер (Windows 2008R2) - RADIUS, клиент Cisco 2800, политика доступа и пользователи AD
3. AD (Windows 2008R2)
4. Mikrotik RB2011UIAS + Mikrotik RB951G - офисный и гостевой Wi-Fi, используют одну из подсетей.
5. Видеонаблюдение - использует одну из подсетей.
6. IP телефония - планируется, будет использовать одну из под сетей.
В УО планируется:
1. Интернет - другой провайдер, статический IP
2. Видеонаблюдение - транслируется в ЦО
3. IP телефония - входит в общий пул телефонных номеров.
4. Wi-Fi
т.е. часть под сетей ЦО должна быть "видима" из УО и наоборот.
Вот и встал вопрос - как лучше организовать VPN канал между офисами не меняя общую структуру сети? Что лучше для этого использовать - оставить (приобрести новый) в УО Mikrotik и его настроить на VPN подключение к CISCе или поднять openVPN, например, или еще как в условиях ограничения финансов и оборудования? |
