Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Linux не знаю впринципе. Но так получилось что надо настроить на нем маршрутизатор. Я нагуглил по этой теме уже столько мозг взрывается. И наконец понял что нужна помощь.
Дело такое я сисадмин в организации которая имеет три офиса довольно далеко друг от друга. Во всех трех офисах мной лично настроена и проведена локалка но конечно на Винде. Однажды встала довольно острая необходимость объеденить их в одну сеть. Организация проплатила установку оптоволокна. То есть все три конторы связали оптоволокном поставили шкафчики и вывели розетки витой пары в каждом офисе. Я поставил на три компа Linux Mandriva. И попытался настроить маршрутизатор. Перечитал кучу книг и статей но толи мне не повезло с литературой толи я кретин. Вообщем встал в тупик.
Помогите плиз ссылками, только не на настройку маршрутизатора с интернетом, а именно маршрутизатора на объединение трех локальных сетей. Или если не сложно скажите в этой темке Заранее спасибо.
IP и маски офисов такие.
1) 192.168.0.X
255.255.255.0
2) 192.168.1X
255.255.255.0
3) 192.168.10.X
255.255.255.0
PS переделать не проблема.
http://www.opennet.ru/base/net/ipsec_opnswan_howto.txt.html - один из возможных вариантов.
А вообще погуглите на тему "объединение сетей linux" и выбирете наиболее подходящий вам вариант.
Если описать коротко как это сделать, то алгоритм простой, соединяете 3-и офиса с помощью впн )
Соедините этим офисы туннелями openvpn и будет Вам счастье.
Все дел - полдня, включая время на чтение документации и настройку.
В результате машины одной сети будут общаться с машинами другой сети так, будто те стоят рядом.
Но это при одном условии - если Вы настоящий сисадмин и понимаете как работают компьютерные сети, а не занялись этим вопросом случайно.
Если все так, то неопытностьв линуксе не беда, там всего-то надо поставить одну программу и вписать для каждого туннеля два текстовых конфига с одной стороны и один конфиг с другой.
В интернетах полно русскоязычных описаний как это сделать.
Ну и официальная документация вполне себе понятна и подробна.
Goodvin, а есть ли смысл использовать openvpn? Я так понял, у человека офисы соеденены прямой оптикой, не через инет?
Если это действительно так, то ставится один компьютер с 3-мя сетевыми картами и все.
И еще, а нужен ли компьютер? Если кроме объединения сетей ничего не требуется, можно подумать о свитче 3-го уровня. Надежнее будет.
И еще, а нужен ли компьютер? Если кроме объединения сетей ничего не требуется, можно подумать о свитче 3-го уровня. Надежнее будет.
можно и так, и так сделать. Работать будет одинаково (что неудивительно, если технологии одинаковы, а различна лишь их реализация).
в общем, на любителя.
а есть ли смысл использовать openvpn? Я так понял, у человека офисы соеденены прямой оптикой, не через инет?
В этом случае нет необходимости в openvpn и подобном. Ну разве если, для перестраховки (вдруг кто канал "пасёт").
Именно необходимости - нет.
Но дает возможность сделать быстро, надежно и удобно.
Кроме того, если с имеющимися физическими каналами (упомянутая оптика) что-то случится - такая схема позволит также быстро и с минимлаьными усилиями, и незаметно для пользователей, поднять связь через любые внешние резервные каналы.
Даже если банально воткнуть на двух машинах в двух офисах по SkyLink-модему.
Туннель после элементарной замены пары IP-шников поднимется и побежит дальше, только уже по интернету.
А вся инфраструкутура, маршруты и т.д. внутри туннелей - останутся без изменений.
OpenVPN - это очень простой способ получить быстро и в одном флаконе толковый маршрутизатор + безопасность + контроль.
...
Кроме того, если с имеющимися физическими каналами (упомянутая оптика) что-то случится - такая схема позволит также быстро и с минимлаьными усилиями, и незаметно для пользователей, поднять связь через любые внешние резервные каналы.
Даже если банально воткнуть на двух машинах в двух офисах по SkyLink-модему.
Туннель после элементарной замены пары IP-шников поднимется и побежит дальше, только уже по интернету.
А вся инфраструкутура, маршруты и т.д. внутри туннелей - останутся без изменений.
Насчет этого - не поспоришь Я только за openvpn, обеими руками. Но если провайдер дает гарантию 99,9 надежности канала (по договору), и канал нельзя перебрасывать в интернет (у меня на практике был такой заказчик-параноик), то можно оставить как есть.
В общем, по ситуации надо смотреть - если решение с openvpn кажется более привлекательным, то надо ставить. Если же, его использование (или неиспользование) ничего не даст в конкретном случае, то смысла нет.
Но если провайдер дает гарантию 99,9 надежности канала (по договору), и канал нельзя перебрасывать в интернет (у меня на практике был такой заказчик-параноик), то можно оставить как есть.
Хех, в случае заказчика-параноика как раз таки альтернатив OpenVPN особо-то и не видно.
Потому как устойчивость на предмет защиты содержимого от постороннего доступа у openvpn-туннеля и физического провода - несравнима.
И физический канал в этой устойчивости проигрывает, как вы догадываетесь.
Для примера можно попросить заказчика-параноика попытаться просто перечислить количество способов, которые позволят "взломать" openvpn и физический кабель. ))
Заранее спасибо.
Я только за openvpn, обеими руками. Но если провайдер дает гарантию 99,9 надежности канала (по договору), и канал нельзя перебрасывать в интернет (у меня на практике был такой заказчик-параноик), то можно оставить как есть.