|
Титла: Лесно обединяване на мрежи Публикувано от: r00t13 в Jun 10, 2013, 14:01 Имам компютри в една мрежа която си има локален гейт и всичко си е ОК. Наскоро обаче се добавиха още 4 компютъра които се намират на друго място - същия град, но с друг доставчик, друга мрежа и т.н.
Насочете ме как най-лесно (дистрибуция, компилация и т.н.) да направя един вид всички в една локална мрежа, и всеки да вижда всеки все едно са си локално един друг компютрите. Предполагам, че трябва да се конфигурира някакъв VPN на 2 машини (един сървър и един клиент) като най-лесен вариант - едната на едно място, другата на другото и така да направи тунел (бриджнати) между двете физически места и компютрите да се виждат логически (да ползват един клас мрежа, да си виждат споделените ресурси, да ползват принтерите и т.н.). Изкажете мнение за pfSense, Untangle и подобни решения и дали са подходящи за това дело. Благодаря ви. Титла: Re: Лесно обединяване на мрежи Публикувано от: laskov в Jun 10, 2013, 15:08 ...Точно така! Прави се например с OpenVPN Титла: Re: Лесно обединяване на мрежи Публикувано от: plamen_f в Jun 10, 2013, 17:21 Цитат Точно така! Прави се например с OpenVPN + 1000 Титла: Re: Лесно обединяване на мрежи Публикувано от: 4096bits в Jun 10, 2013, 18:30 +1 за горните два
Титла: Re: Лесно обединяване на мрежи Публикувано от: r00t13 в Jun 11, 2013, 11:10 Благодаря на всички за помощта, но споменете как най-лесно мога да реализирам такъв VPN - дали чиста инсталация и настройка (гледам, че OpenVPN си има и доста приличен уеб интерфейс) или с някоя специално направена дистрибуция за тази цел.
Титла: Re: Лесно обединяване на мрежи Публикувано от: laskov в Jun 11, 2013, 11:26 Не е необходимо да избираш дистрибуция специално за това. Всяка ще ти върши работа, стига да я познаваш достатъчно добре.
Нормалната ситуация е OpenVPN да работи на рутерите на мрежите. На мен много би ми харесало да ползвам например рутер Linksys WRT160NL, какъвто имам в къщи, с инсталиран OpenWRT, но в моята ситуация ползвам за рутер и OpenVPN сървър компютър със Slackware. Титла: Re: Лесно обединяване на мрежи Публикувано от: nikolaj_i в Jun 11, 2013, 12:21 Аз скоро правих такъв бридж с centOS и отдвете страни и ползвах това.
http://babinov.com/?p=28 Тръгна от раз. Титла: Re: Лесно обединяване на мрежи Публикувано от: r00t13 в Jun 12, 2013, 16:46 Добре, инсталирах аз OPENVPN на 2 машини (с Убунту сървър), ето едната:
(http://s22.postimg.org/atx6qazm9/vpn.jpg) А сега на къде ? Как да ги сдвоя ? Има ли някъде ръководство което да ме насочи как да стане това (с помощта на УЕБ интерфейса ) ? Титла: Re: Лесно обединяване на мрежи Публикувано от: plamen_f в Jun 12, 2013, 17:01 Хе,
Абе какъв е този велик УЕБ интерфей? [_]3 Ако няма да ги бриджваш просто конфигурираш единият рутер (или зад него машината) да ти е OVPN сървър, а на другите мрежи рутерите като клиенти и си оправяш рутирането. Иначе ако питаш ГОШЕТО - първите няколко винги ще ти свършат работа. И съвет - чети а не се мотай с УЕБ интерфейси! Титла: Re: Лесно обединяване на мрежи Публикувано от: laskov в Jun 12, 2013, 17:03 За УЕБ интерфейс не мога да помогна. Аз ползвам това HOWTO ($2).
Титла: Re: Лесно обединяване на мрежи Публикувано от: r00t13 в Jun 12, 2013, 17:39 Мислех, че начисто ще е по-добре, ама май ще си бъде с pfSense, там с няколко клика тунела е готов (всъщност 18 клика и изписване на около 35 символа (ip адреси)).
А тия HOWTO са предназначени за админи, доста са сложни и не мисля да ги чета ако искам да свържа 50тина машина от няколко места в една VPN мрежа. Трябва да е нещо по-лесно, защото просто няма да се справя като хората. Титла: Re: Лесно обединяване на мрежи Публикувано от: ivterbg в Jun 12, 2013, 21:30 А аз да попитам нещо: при мен проблема е решен с ей такива хубавци: TP-Link TL-R600VPN - работят без отказ с над 140 машини. Купихме ги за около 130лв броя, но сега като гледам са по 100лв единия. Няма линукси, няма стари машини, няма допълнителна техника и т.н. Въпроса ми е: на едното място е БТК модем. В момента съм направил пълно DMZ от модема към този ВПН рутер, но има ли вариант да направя само на дадени портове или ако има кои са те ? Или си трябва пълно пренасочване ?
Титла: Re: Лесно обединяване на мрежи Публикувано от: plamen_f в Jun 12, 2013, 22:23 @ivterbg
Е ако си познаваш и администратираш рутерите - какъв е проблема? [_]3 @r00t13 Ти си избираш как да си прекараш живота - разбирайки какво правиш, или плъзгайки се по повърхността. Дано сме ти били полезни! [_]3 Титла: Re: Лесно обединяване на мрежи Публикувано от: nikolaj_i в Jun 13, 2013, 19:11 Кажи дали си успял с pfSense, защото аз пробвах и не успях, затова го напрвих с CentOS.
При мен постановката беше така, при мен CentOS от другата страна pfSense но не тръгна. Не можах да го преборя pfSense е аз и за първи път го видях де. :) Титла: Re: Лесно обединяване на мрежи Публикувано от: r00t13 в Jun 17, 2013, 13:44 Ами аз отдавна го направих, но по нормалния начин - с техника за това - 2 рутера за по 70лв парчето (обработващи до 20 тунела хост до хост) и всичко работи идеално - настройките ми отнеха около 4 минути да направя тунела между 2та VPN рутера.
Останах с впечатления, че нещата с линукс (или някаква дистрибуция като pfsense) стават по-лесно и не е нужно да изчета 50+ страници за да направя VPN, който реално направих с няколко клика и 2-3 въведени ип адреса. Естествено всеки си избира начина, аз избрах бързия, гъвкавия, лесния и евтин вариант - 2 x 70лв и всичко е ОК. Мерси за съвета на ivterbg - много добре работят тези машинки. Титла: Re: Лесно обединяване на мрежи Публикувано от: Ipolit в Jun 18, 2013, 13:40 Аз имам ОпенВПН сървър инсталиран на Linksys WRT54GL с DD-WRT и работи без забележки вече около година. Не знам на него могат ли да се генерират сертификати, тях съм ги правил на компютър, но иначе си е шестак.
Иначе имам и pptp сървър на убунту, който пък се конфигурира за 3 минути, тъй че е въпрос на избор. OpenVPN-а за мене е много по-стабилно решение обаче. |