Вынос серверной в отдельное здание
 

Всем привет!
Имеется локальная, доменная сеть 50 рабочих мест, адресация через DHCP .
Выход в интернет, два канала.
Сервера такие
- два КД на виртуальных машинах
- свой почтовик
- 2 сервера для 1С (терминал, СКЛ)
- шлюз в интернет

Всё это дело находится в одной подсети 192.168.20.х

Задача от руководства
- рабочие места оставляем в офисе
- все сервера вынести в другое помещение в другом районе города

Бюджет работ 200 000

Понимаю , что можно начать идти традиционным путем, строить ВПН и т.д., но в идеале хотелось бы избежать всего этого.
Можно ли сделать некий полностью прозрачный канал между офисом и серверной (прозрачный с точки зрения адресации) т.е. фактически за счет этого канала удлиннить сегмент локальной сети до новой серверной так чтобы полностью сохранить адресацию и на рабочих местах в офисе и на серверах.
Есть ли сейчас подобные технологии?
Смотрю в сторону MPLS канала, но пока не совсем понятно как он работает и позволяет ли сделать это.

Подскажите пожалуйста по реализации.

У меня эти задачи решил mikrotik
Я говорил об этом вот тут

смотрите с точки зрения доменный имён. У вас же пользователи не IP вводят при подключении, а имя сервера?
в таком случае - лучше и, как выписали - традиционно, будет настроить VPN site-to-site.

Если серверная является продолжением сегмента локальной сети , то какая разница , что вводят пользователи?
Идея в том , что бы не было вообще никакой разницы где находятся сервера в офисе или удаленно.
Для этого и хочется "прозрачный" канал.

если имя сервера не изменено, то какая разница для пользователя какой у него IP адрес и где он находится физически?

Вашу проблему можно решить на уровне провайдера. они могут сделать l2VPN между вашими узлами, для вас это будет все прозрачно, но и денешек у вас уйдет на это тоже.
поднять свой впн будет дешевле. причем я бы один КД оставил бы в вашем физическом сегменте.

то, что вы хотите называется L2VPN и предоставляется почти всем операторами связи.
основное условие - что бы на обоих точках был один и тот же оператор.
если его нет - оператор может арендовать "последнюю милю" у оператора, который там есть.
скорее всего вы сильно удивитесь, узнав стоимость аренды гарантированной полосы.


Если у вас два оператора на обеих площадках - то да, проще и дешевле будет сделать Site-to-Site VPN и OSPF на роутерах, или поднять BGP для балансировки.

Спасибо.
Есть два роутера NetGear SRX5308
Никто в подобным железом не общался?
Можно ли на них поднять Site-to-Site VPN и OSPF ?

100% можно. У меня такой. держит 8-впн тунелей.

OSPF- не уверен, но вроде не умеет.

в краткой брошюре на сайте указано Routing - dynamic :lol:
понимай как хочешь :)
обратитесь с саппорт, узнайте.
правда указана поддержка RIP - можно попробовать его использовать.
но в железках такого "интерпрайз" класса быть уверенным нельзя ни в чём, поэтому лучше узнайте в саппорте, что у них имеется ввиду под динамической маршрутизацией.