Объединение нескольких офисов в сеть.
 

Добрый день.
Есть 3 офиса. (будет 4).
В главном стоит, 1с, файл-сервер, и т.п.
В отдаленных офисах свои NAS-сервера.

Отдаленные офисы, должны получать доступ к главным (файл сервер и т.п.), и наоборот.

Подробная схема сети:
http://i.piccy.info/i7/b3a32a3be15cb...58482101/1.png


Отдаленные офисы, должны получать доступ к главным (файл сервер и т.п.), и из главного на файл сервер в отдаленном тоже должен быть доступ.

Возможно роутеры соединить по VPN, PPTP, IPSec, OpenVPN,...?
Подскажите какие беспроводные точки доступа выбрать (из существующих на рынке).
Какими способами подключения это лучше реализовать.

Буду благодарен за любые советы и помощь по делу.

blqs, OpenVPN, или Кроссплатформенная частная сеть

Angry Demon, OpenVPN сейчас действует. Но нужно что-то прозрачное для людей. OpenVPN многим сложно коннектиться.
OpenVPN это то что нужно, если бы настроить действенно.
Сейчас настроено в Zentyal OpenVPN. И все удаленно коннектятся (только скорость у далеких медленная, а некоторые и вовсек не могут подключится.).

Поэтому возникло желание поменять всем роутеры на новые, с поддержкой необходимого функционала.

Дабы, человек пришел на работу, подключился к сети, и автоматом мог заходить на адреса из другого офиса. Посоветуйте модели которые можно приобрести для выполнения данного условия. Людей немного до десятка на офис, Но всем необходим постоянный доступ к файловому серверу(и обмен данными).

А OpenVPN останется для всех и так, в командировке и т.п.

blqs, уважаемый, вы статью читали? Вижу, что нет, ибо ваши заявления именно об этом и говорят.

Angry Demon, Да читал. Спасибо. Но не уверен что это подошло бы.
Начальство врядли пойдет на это (покупать везде свой сервер/новый комп).
Поэтому хочется купить простые беспроводные точки доступа на каждый офис, баксов до 150, и ими используя стандартные настройки все настроить.
Но насчет статьи я тоже думаю. В принципе, все тоже самое можно реализовать на Zentyal .встроенными средствами, используя веб-панель. Но опять таки для этого нужно отдельные машины/виртуалки. и настраивать сети, что бы шлюзом служила эта же машина, а маршрутизатор/беспроводная точка доступа лишь перенаправляла порты + свитч.

Для поддержки туннелей и шлюзов вашего мизерного количества машин достаточного слабеньких офисных компьютеров.

Можно. Только у Zentyal есть некоторые ограничения, например, все обновления платные.

Уж чего проще, ставите Zentyal шлюзом и всё. А ваши роутеры подключаете к локальной сети, отключив в них всё, кроме точки доступа.

blqs, вообще, можете установить на ваши роутеры прошивку DD-WRT, если они это позволяют. Сможете поднять на них туннели OpenVPN.

Angry Demon, Согласен, но это все равно нужно покупать новую машину.
в Zentyal платная только поддержка, для редакций. Есть Community Edition обновляемая бесплатно. DD-WRT вариант, но не на все модели прошивка поддерживает VPN\OpenVPN. Да и сейчас на рынке не нашел моделей на свежие ревизии которых можно ее поставить. Если подскажете точный вариант, то вопрос исчерпан, и ставлю в каждый офис по дд-врт, соединяю их по ОпенВПН, и вуаля, готово!

В главном стоит Линксис WRT54GL с DD-WRT, но опять же для него нету OpenVPN и слабоват мне кажется на сегодня уже.

Смотрите на сайте.

Да ну? А тут утверждается другое.

Angry Demon, Даже спорить не буду. Статью эту видел. Но нету. В прочем, речь же идет, о закупке новых, более производительных. В других, вовсе тп-линк и д-линк для которые нету прошивок. Поэтому решено подобрать модель, для всех офисов. И не важно будь это стандартный функционал, или альтернативная прошивка, людей не много. в главном до 10. других до 5. все подключены по Wi-Fi..
Сейчас все производители, так сказать борются с альтернативными прошивками, изменяя железо от ревизии к ревизии, и получается что прошивки не успевают (точнее не идут на сежих ревизиях, ибо память в основном режут производители.). Если не прав поправьте.

Подскажите, например вот эта модель "Cisco RV120W-E-G5" \ Cisco RV180W, сможет удовлетворить требованиям? Хотя в нем только IPSec. Но все же. Как образец для примера.
Насколько разобрался, это будет называться site-to-site или gateway-to-gateway?
Данные модели как образец. Конечно же я на них не смотрю (хотя можно и их), может модели, которые поддерживают dd-wrt c OpenVPN..

Вот, Как понимаю что-то такое, как на картинке, http://www.dd-wrt.com/wiki/index.php...3sites-vpn.jpg, и за каждым сидят люди.

Я тоже не буду с вами спорить.


Для 5-и человек этого роутера хватит за уши. И нет необходимости везде ставить одно и то же.

Angry Demon, Спасибо за прямое указание. Уже видел это.
Но на других устройсвах, особенно более современных, ни в одном нету vpn-generic, но и размер прошивки поболее. Не хочется купить устройства, а потом узнать, что они не поддерживают OpenVPN site-to-site.
Данный роутер стоит в 1-м офисе.
В 3 и 4, стоят модели не поддерживающие альт прошивки. TL-WR1043ND (ревизии 1.5) и d-link (помоему Dir 320,dd-wrt есть вроде.)

DIR-320 A1 поддерживает dd-wrt, но на странице dd-wrt ни слова про OpenVPN. Как узнать?

Подскажите ещё пожалуйста.

1. На первый роутер "Dir320 A1" Прошивка есть. Точнее Целая куча.
Как узнать, есть ли в VPN Generic поддержка USB и в частности принт сервера.

2. На втором "TP Link 1043ND v1.8"
Какую выбрать прошивку, с поддержкой USB принт сервера и OpenVPN.
В списке поддерживаемых роутеров есть только 1.1/1.4.
Хотя на форуме и упоминается что есть и работает для 1.8 Но какая это прошивка?
Какую выбрать прошивку, и что означают прошивки eco? Все очень как то запутано.

3. Есть WRT54GL, На нем стоит DD-WRT без OpenVPN. Как можно установить OpenVPN используя OptWare. Как понял, для этого нужна флэшка (нет USB)? По SSH коннектиться не хочет (используя логин пароль по которому хожу на вэб панель).

4. Какую прошивку можно ставить для TP-Link 741ND v.1.8?
Собственно вопрос как и по второму пункту.

Возможно вопрос стоит перенести в более подходящую тему?