Jump to content

vpn между филиалами

kirtr
 Share

Recommended Posts

kirtr

kirtr

Posted
Posted

Доброго времени суток!

 

Прошу знающих людей уточнить моменты касающиеся настройки впн между офисами.

 

На данный момент ситуация такая: в головном офисе используется windows 2008 r2 с билинговой системой Traffic Inspector. На неё планирую установить впн сервер. В филиале используется так же Windows 2008. Вопрос собственно заключается в следующем: настроить впн - проблем не возникает. Каждый пользователь подключается по своему имени - логину, в итоге оказывается в общей сети предприятия. Но проблема в том, что хотелось бы сделать следующее: серверы с windows 2008 в головном офисе и в филиале должны подключаться по впн, при этом подключенный по впн сервер в филиале должен обеспечивать доступ ВСЕМ пользователям филиала к головному офису. Тоесть чтоб не приходилось настраивать впн подключение у каждого пользователя, а просто раз настроить на сервере, который бы расшаривал это соединение. Подскажите возможно ли такое реализовать, и если не сложно, ткинете носом куда копать.

 

В интернете смотрел множество статей, но у большинства из статей используется подключение конечного пользователя к серверу впн :(

2bit

2bit

Posted
Posted

называется эта дрянь EoIP.

Надо начинать копать либо с OpenVPN (под Windows), потом как то юзать мосты или маршрутизацию, смотри по обстоятельствам. Но не уверен.

Либо покупаешь два штуки MikroTik RB750 и настраиваешь всю сеть на них.

Ivan_83

Ivan_83

Posted
Posted

RRAS тебе достаточно справку прочитать и осознать.

Он тебе будет впн соединение поднимать и роутить или натить в него.

+DHCP сервер подними для полного счастья, можно и DNS для кеширования - если это ещё не поднято.

 

И поскольку это винда, если нужен именно роутинг то нужно поднимать 2 впн соединения: одно что бы пакеты летели из оф 1 в 2 второе чтобы из 2 в 1 - те с каждой стороны по одному соединению с противоположным офисом.

Такая хреня происходит потому что на сервере входящее впн подключение не создаёт никакого интерфейса, соотвественно на него нельзя завернуть маршрутизацию.

2bit

2bit

Posted
Posted
RRAS тебе достаточно справку прочитать и осознать.

Он тебе будет впн соединение поднимать и роутить или натить в него.

+DHCP сервер подними для полного счастья, можно и DNS для кеширования - если это ещё не поднято.

 

И поскольку это винда, если нужен именно роутинг то нужно поднимать 2 впн соединения: одно что бы пакеты летели из оф 1 в 2 второе чтобы из 2 в 1 - те с каждой стороны по одному соединению с противоположным офисом.

Такая хреня происходит потому что на сервере входящее впн подключение не создаёт никакого интерфейса, соотвественно на него нельзя завернуть маршрутизацию.

так еще и лучше. Смотря правда для чего ТС локалка.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.