Изпечатай

[r00t13]

Имам компютри в една мрежа която си има локален гейт и всичко си е ОК. Наскоро обаче се добавиха още 4 компютъра които се намират на друго място - същия град, но с друг доставчик, друга мрежа и т.н.
Насочете ме как най-лесно (дистрибуция, компилация и т.н.) да направя един вид всички в една локална мрежа, и всеки да вижда всеки все едно са си локално един друг компютрите.
Предполагам, че трябва да се конфигурира някакъв VPN на 2 машини (един сървър и един клиент) като най-лесен вариант - едната на едно място, другата на другото и така да направи тунел (бриджнати) между двете физически места и компютрите да се виждат логически (да ползват един клас мрежа, да си виждат споделените ресурси, да ползват принтерите и т.н.).
Изкажете мнение за pfSense, Untangle и подобни решения и дали са подходящи за това дело.
Благодаря ви.

[laskov]

...
Предполагам, че трябва да се конфигурира някакъв VPN на 2 машини (един сървър и един клиент) като най-лесен вариант - едната на едно място, другата на другото и така да направи тунел (бриджнати) между двете физически места и компютрите да се виждат логически (да ползват един клас мрежа, да си виждат споделените ресурси, да ползват принтерите и т.н.).
...

Точно така! Прави се например с OpenVPN

[plamen_f]

Точно така! Прави се например с OpenVPN

+ 1000

[4096bits]

+1 за горните два

[r00t13]

Благодаря на всички за помощта, но споменете как най-лесно мога да реализирам такъв VPN - дали чиста инсталация и настройка (гледам, че OpenVPN си има и доста приличен уеб интерфейс) или с някоя специално направена дистрибуция за тази цел.

[laskov]

Не е необходимо да избираш дистрибуция специално за това. Всяка ще ти върши работа, стига да я познаваш достатъчно добре.
Нормалната ситуация е OpenVPN да работи на рутерите на мрежите. На мен много би ми харесало да ползвам например рутер Linksys WRT160NL, какъвто имам в къщи, с инсталиран OpenWRT, но в моята ситуация ползвам за рутер и OpenVPN сървър компютър със Slackware.

[nikolaj_i]

Аз скоро правих такъв бридж с centOS и отдвете страни и ползвах това.
http://babinov.com/?p=28
Тръгна от раз.

[r00t13]

Добре, инсталирах аз OPENVPN на 2 машини (с Убунту сървър), ето едната:


А сега на къде ? Как да ги сдвоя ? Има ли някъде ръководство което да ме насочи как да стане това (с помощта на УЕБ интерфейса ) ?

[plamen_f]

Хе,
Абе какъв е този велик УЕБ интерфей? 

Ако няма да ги бриджваш просто конфигурираш единият рутер (или зад него машината) да ти е OVPN сървър, а на другите мрежи рутерите като клиенти и си оправяш рутирането. Иначе ако питаш ГОШЕТО - първите няколко винги ще ти свършат работа.

И съвет - чети а не се мотай с УЕБ интерфейси!

[laskov]

За УЕБ интерфейс не мога да помогна. Аз ползвам това HOWTO.

[r00t13]

Мислех, че начисто ще е по-добре, ама май ще си бъде с pfSense, там с няколко клика тунела е готов (всъщност 18 клика и изписване на около 35 символа (ip адреси)).
А тия HOWTO са предназначени за админи, доста са сложни и не мисля да ги чета ако искам да свържа 50тина машина от няколко места в една VPN мрежа. Трябва да е нещо по-лесно, защото просто няма да се справя като хората.

[ivterbg]

А аз да попитам нещо: при мен проблема е решен с ей такива хубавци: TP-Link TL-R600VPN - работят без отказ с над 140 машини. Купихме ги за около 130лв броя, но сега като гледам са по 100лв единия. Няма линукси, няма стари машини, няма допълнителна техника и т.н. Въпроса ми е: на едното място е БТК модем. В момента съм направил пълно DMZ от модема към този ВПН рутер, но има ли вариант да направя само на дадени портове или ако има кои са те ? Или си трябва пълно пренасочване ?

[plamen_f]

@ivterbg
Е ако си познаваш и администратираш рутерите - какъв е проблема? 

@r00t13
Ти си избираш как да си прекараш живота - разбирайки какво правиш, или плъзгайки се по повърхността. Дано сме ти били полезни! 

[nikolaj_i]

Кажи дали си успял с pfSense, защото аз пробвах и не успях, затова го напрвих с CentOS.
При мен постановката беше така, при мен CentOS от другата страна pfSense но не тръгна.
Не можах да го преборя pfSense е аз и за първи път го видях де.

[r00t13]

Ами аз отдавна го направих, но по нормалния начин - с техника за това - 2 рутера за по 70лв парчето (обработващи до 20 тунела хост до хост) и всичко работи идеално - настройките ми отнеха около 4 минути да направя тунела между 2та VPN рутера.
Останах с впечатления, че нещата с линукс (или някаква дистрибуция като pfsense) стават по-лесно и не е нужно да изчета 50+ страници за да направя VPN, който реално направих с няколко клика и 2-3 въведени ип адреса. Естествено всеки си избира начина, аз избрах бързия, гъвкавия, лесния и евтин вариант - 2 x 70лв и всичко е ОК.

Мерси за съвета на ivterbg - много добре работят тези машинки.