соединение одноадресных сетей между офисами [Версия для КПК]

Показать полную графическую версию : соединение одноадресных сетей между офисами

R.i.m.s.k.y.

14-08-2014, 17:26

Офис на разных концах города
везде одинаковая адресация локалки: 192,168,20,0/24, не менять
адресное пространство одно но айпишники не пересекаются
интернет от разных провайдеров, шлюзами в интернет всякие длинки дир 100, 320

Вопрос: можно ли как-то соеденить по VPN эти сети так чтобы люди работали как-будто в одной локалке? как? желательно средствами винды 2008/7, если нет то на чем можно осуществить задуманное?

cameron

14-08-2014, 19:35

192,168,20,0/24, не менять »
шлюзами в интернет всякие длинки дир 100, 320 »
Вопрос: можно ли как-то соеденить по VPN эти сети так чтобы люди работали как-будто в одной локалке? как? желательно средствами винды 2008/7, »
"не менять" - нет.
если нет то на чем можно осуществить задуманное? »
микротики, проприетарный EoIP.
говорят сыроват.

alef2474

15-08-2014, 14:51

На длинках впн делается нормально, иногда малоканально и подтормаживает. Но адрсацию одной из подсетей надо будет поменять. Например 20.0 на 21.0, хуже не станет.

El Scorpio

18-08-2014, 08:45

Вопрос: можно ли как-то соеденить по VPN эти сети так чтобы люди работали как-будто в одной локалке? »
Соединить-то можно, но работать не будет.
Потому что все компьютеры при совпадении IP-адресов по маске будут пытаться направлять пакеты напрямую, в то время как для передачи информации в другую сеть компьютер должен отправить пакет на маршрутизатор.
Может быть получится поднять единую сеть на VLAN'ах, но "всякие длинки" такое делать никак не смогут.

Так что нужно выделить каждой подсети отдельную подгруппу и прописать таблицы маршрутизации.

R.i.m.s.k.y.

18-08-2014, 09:57

Соединить-то можно, но работать не будет.
Потому что все компьютеры при совпадении IP-адресов по маске будут пытаться направлять пакеты напрямую, в то время как для передачи информации в другую сеть компьютер должен отправить пакет на маршрутизатор. »
догадываюсь
Может быть получится поднять единую сеть на VLAN'ах »
не годится тк траффик будет открытый, не шифрованный

El Scorpio

19-08-2014, 00:57

Цитата El Scorpio:
Может быть получится поднять единую сеть на VLAN'ах »

не годится тк траффик будет открытый, не шифрованный »
Почему же?
Можно сделать шифрованные VPN-каналы, а потом объединить их в единый VLAN.
Например, сделать "мост" между локальным сетевым интерфейсом сервера и VPN-каналом.

Однако самым правильным способом остаётся самый простой - выделение каждому офису отдельной подсети и настройка маршрутизации пакетов.