ev83gen
09-02-2016, 19:31
Речь пойдет о небольшом извращение, но на данный момент под рукой нет другого оборудования, а проблему нужно было решить еще вчера....
Есть офис А, в нем сеть 192.168.0.0. И скажем на машине с адресом 192.168.0.1(windows server 2008) поднят DHCP и DNS, а на машине 192.168.0.2(Debian) реализован gateway. все клиенты сети получают настройки автоматически.
Есть офис B, находится в удаленном месте, наблюдаются частые перебои(в которых виноваты, как они говорят вышестоящий провайдер) в этом офисе обычный роутер D-link 806A(вроде так модель).
Задача состоит в том, что бы организовать доступ к шарам офиса А из офиса B, варианты у меня следующие:
1) Поставить два VPN сервера или два маршрутизатора с поддержкой VPN завязать друг на друга и радоваться. -- Не подходит, т.к. говорил выше частые проблемы и ping'и при VPN высокие.
Провайдер пошел на встречу и говорит вот тебе VPN канал от нас, без вышестоящего провайдера, по нашей сети, будет работать минимум 360 дней в году.
отсюда еще рождается еще пару вариантов:
2) В сети 192.168.0.0 взять маску 255.255.255.254 воткнуть провод провайдера в 24 портовый свитч и раздать IP-адреса сразу на два офиса -- Не подходит, не хочу что бы кто что то воткнул на другой стороне города, а у меня тут все упало))
ну я и пришел к 3-ему варианту взял еще один маршрутизатор как в офисе B(слава богу валялся в запасе) и сделал следующее:
MA - роутер в офисе А
MB - роутер в офисе B
Поставил в обоих офисах эти роутеры, с обоих сторон кабель провайдера подается в wan,
настройки MA wan: IP 192.168.3.1 mask 255.255.255.248 gateway 192.168.3.2 lan IP 192.168.0.3 mask 255.255.255.0
настройки MB wan: IP 192.168.3.2 mask 255.255.255.248 gateway 192.168.3.1 lan IP 192.168.1.1 mask 255.255.255.0
на обоих роутерах отключил NAT и пописал маршруты типа 192.168.1.0 255.255.255.0 192.168.3.2 ну и на втором аналогично.
Ну и при таких настройках я добился своего, из офиса B можно зайти на шары в офисе A, причем в офисе А развернут домен, все политики отрабатываются все гуд..
НО в офисе В нет интернета, а без него нельзя, а как его дать мне что то в голову не лезет, вот нужен совет хороший, ну или хотя бы дискуссию какую завязать)
Есть офис А, в нем сеть 192.168.0.0. И скажем на машине с адресом 192.168.0.1(windows server 2008) поднят DHCP и DNS, а на машине 192.168.0.2(Debian) реализован gateway. все клиенты сети получают настройки автоматически.
Есть офис B, находится в удаленном месте, наблюдаются частые перебои(в которых виноваты, как они говорят вышестоящий провайдер) в этом офисе обычный роутер D-link 806A(вроде так модель).
Задача состоит в том, что бы организовать доступ к шарам офиса А из офиса B, варианты у меня следующие:
1) Поставить два VPN сервера или два маршрутизатора с поддержкой VPN завязать друг на друга и радоваться. -- Не подходит, т.к. говорил выше частые проблемы и ping'и при VPN высокие.
Провайдер пошел на встречу и говорит вот тебе VPN канал от нас, без вышестоящего провайдера, по нашей сети, будет работать минимум 360 дней в году.
отсюда еще рождается еще пару вариантов:
2) В сети 192.168.0.0 взять маску 255.255.255.254 воткнуть провод провайдера в 24 портовый свитч и раздать IP-адреса сразу на два офиса -- Не подходит, не хочу что бы кто что то воткнул на другой стороне города, а у меня тут все упало))
ну я и пришел к 3-ему варианту взял еще один маршрутизатор как в офисе B(слава богу валялся в запасе) и сделал следующее:
MA - роутер в офисе А
MB - роутер в офисе B
Поставил в обоих офисах эти роутеры, с обоих сторон кабель провайдера подается в wan,
настройки MA wan: IP 192.168.3.1 mask 255.255.255.248 gateway 192.168.3.2 lan IP 192.168.0.3 mask 255.255.255.0
настройки MB wan: IP 192.168.3.2 mask 255.255.255.248 gateway 192.168.3.1 lan IP 192.168.1.1 mask 255.255.255.0
на обоих роутерах отключил NAT и пописал маршруты типа 192.168.1.0 255.255.255.0 192.168.3.2 ну и на втором аналогично.
Ну и при таких настройках я добился своего, из офиса B можно зайти на шары в офисе A, причем в офисе А развернут домен, все политики отрабатываются все гуд..
НО в офисе В нет интернета, а без него нельзя, а как его дать мне что то в голову не лезет, вот нужен совет хороший, ну или хотя бы дискуссию какую завязать)