Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Windows server 2008 r2 VPN объединение двух локальных сетей (http://forum.oszone.net/showthread.php?t=236144)

Gamoff 07-06-2012 00:37 1929737
Windows server 2008 r2 VPN объединение двух локальных сетей
 
Необходимо объеденить две локальные сети, имеющих одинаковый, не пересекающийся диапазон ip-адресов(192.168.0.0/24). В одной из сетей есть Windows Server 2008 R2 имеющий доступ в интернет через модем(роутер) соединяющийся по PPOe и имеющий "белый" IP. Во второй сети стоит Windows Server 2003 R2 подключенный к глобальной сети через 3G-модем и "серый" ip-адрес. Каким способом можно объеденить эти две локальные сети VPN-туннелем так чтобы все компьютеры сети-1 видели компьютеры сети-2 ?
P.s. на форуме видел похожую тему но закрытую и без ответов.

exo 07-06-2012 00:52 1929745
как костыль:
на одном компе в каждой сети установить hamachi. другим компам прописать маршрут (через DHCP) в "другую" сеть через компьютер с hamachi (на котором должна быть включена маршрутизация)
Или искать в интернете статьи : VPN site-to-site

ISA\TMG это умеют.

Gamoff 07-06-2012 12:42 1929987
Спасибо за ответ!
Но хотелось бы без Hamachi как нибудь - стандартными средствами, так как в эту "объединенную" сеть будут вклиниваться еще и внешние клиенты, а ставить каждому hamachi не очень хотелось бы.
Про ISA\TMG сейчас поситаю, спасибо!
VPN site-to-site прочитал пару статей но там есть несколько условий - 1 - "белые" IP с обеих сторон, 2 - по два сетевых интерфейса на каждом сервере.

exo 07-06-2012 13:06 1930002
Цитата:
Цитата Gamoff
1 - "белые" IP с обеих сторон, 2 - по два сетевых интерфейса на каждом сервере. »
всё правильно. но бывают случаи и без белых IP. Когда VPN не на "прешаре кий", а на сертификате. По крайней мере у меня на Unix работало.

Gamoff 07-06-2012 16:48 1930136
Хм..интересная мысль. Получается если все на сертификатах организовать, то все может быть будет получаться.
Вечером проверю - отпишусь.

exo 07-06-2012 16:55 1930138
Цитата:
Цитата Gamoff
Получается если все на сертификатах организовать, то все может быть будет получаться. »
один белый и статический точно нужен будет. к нему уже будут подключаться "клиенты с сертификатами" с динамическими адресами и за NAT

Gamoff 11-06-2012 16:08 1932357
Хм.. попробовал. Из всего прочитанного и настроенного сделал один вывод(правильный, неправильный сами судите). Для того чтобы организовать вышеизложенную конфигурацию необходимо на каждом(хотя бы на одном) сервере иметь по две сетевые карточки (1-я - локальная сеть, 2-я - внешний интерфейс). Пока не проверял - ищу карточку. Сделаю отпишусь.

exo 11-06-2012 16:34 1932378
Цитата:
Цитата Gamoff
сервере иметь по две сетевые карточки »
или роутер. у которого есть и WAN и LAN сети, и который поддерживает VPN-tunnel


Время: 20:41.

Время: 20:41.
© OSzone.net 2001-