AVTS
06-02-2008, 12:06
Ребята, помогите с решением следующей задачи.
Есть два офиса в городе. В каждом офисе в качестве шлюза стоит контроллер домена W2k server (не ругать, так было). У них по две сетtвухи. Одна смотрит внутрь, а на второй по pppoe раздаётся инет от провайдера. Инет раздаётся через прокси. ADSL модемы настроены в качестве бриджа. Встала задача передавать трафик между офисами. Провайдер выделил VLAN. Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой. Ещё есть два компьютера с WinXP в городе, включенные по ADSL от этого же провайдера и включенные в этот VLAN. Статические адреса на них 192.168.100.3 и 192.168.100.4.
Мне надо шифровать трафик между всеми точками VLANа . Прочитал, что между сайтами можно настроить "чистый" IPsec в туннельном режиме и по порту UDP 500 будет бегать весь шифрованный трафик, никаких виртуальных подключений создавать не надо. Но у меня ведь ещё две станции с XP в этом VLANе.
Всвязи с этим вопрос: заработает ли у меня "чистый" IPsec между всеми 4 точками VLANа по этой схеме? Или надо всё-таки поднять L2TP/IPsec в моём случае ?
Прошу прощения за мой французский, объяснил как смог, может ещё что уточнить надо?
А может кто подскажет, как грамотнее реализовать эту задачу?
Есть два офиса в городе. В каждом офисе в качестве шлюза стоит контроллер домена W2k server (не ругать, так было). У них по две сетtвухи. Одна смотрит внутрь, а на второй по pppoe раздаётся инет от провайдера. Инет раздаётся через прокси. ADSL модемы настроены в качестве бриджа. Встала задача передавать трафик между офисами. Провайдер выделил VLAN. Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой. Ещё есть два компьютера с WinXP в городе, включенные по ADSL от этого же провайдера и включенные в этот VLAN. Статические адреса на них 192.168.100.3 и 192.168.100.4.
Мне надо шифровать трафик между всеми точками VLANа . Прочитал, что между сайтами можно настроить "чистый" IPsec в туннельном режиме и по порту UDP 500 будет бегать весь шифрованный трафик, никаких виртуальных подключений создавать не надо. Но у меня ведь ещё две станции с XP в этом VLANе.
Всвязи с этим вопрос: заработает ли у меня "чистый" IPsec между всеми 4 точками VLANа по этой схеме? Или надо всё-таки поднять L2TP/IPsec в моём случае ?
Прошу прощения за мой французский, объяснил как смог, может ещё что уточнить надо?
А может кто подскажет, как грамотнее реализовать эту задачу?