System/Проект

McLotos · Отправлено: **11:07, 27-02-2014** | #2

У меня эти задачи решил mikrotik
Я говорил об этом вот тут

exo · Конфигурация компьютера

Цитата Strannik06:

(прозрачный с точки зрения адресации) »

смотрите с точки зрения доменный имён. У вас же пользователи не IP вводят при подключении, а имя сервера?
в таком случае - лучше и, как выписали - традиционно, будет настроить VPN site-to-site.

Strannik06 · Отправлено: **12:32, 27-02-2014** | #4

Если серверная является продолжением сегмента локальной сети , то какая разница , что вводят пользователи?
Идея в том , что бы не было вообще никакой разницы где находятся сервера в офисе или удаленно.
Для этого и хочется "прозрачный" канал.

exo · Конфигурация компьютера

Цитата Strannik06:

Если серверная является продолжением сегмента локальной сети , то какая разница , что вводят пользователи? »

если имя сервера не изменено, то какая разница для пользователя какой у него IP адрес и где он находится физически?

Molchune · Отправлено: **15:02, 27-02-2014** | #6

Вашу проблему можно решить на уровне провайдера. они могут сделать l2VPN между вашими узлами, для вас это будет все прозрачно, но и денешек у вас уйдет на это тоже.
поднять свой впн будет дешевле. причем я бы один КД оставил бы в вашем физическом сегменте.

cameron · Конфигурация компьютера

то, что вы хотите называется L2VPN и предоставляется почти всем операторами связи.
основное условие - что бы на обоих точках был один и тот же оператор.
если его нет - оператор может арендовать "последнюю милю" у оператора, который там есть.
скорее всего вы сильно удивитесь, узнав стоимость аренды гарантированной полосы.

Если у вас два оператора на обеих площадках - то да, проще и дешевле будет сделать Site-to-Site VPN и OSPF на роутерах, или поднять BGP для балансировки.

Strannik06 · Отправлено: **16:19, 27-02-2014** | #8

Спасибо.
Есть два роутера NetGear SRX5308
Никто в подобным железом не общался?
Можно ли на них поднять Site-to-Site VPN и OSPF ?

Cruzenshtern · Отправлено: **16:41, 27-02-2014** | #9

Цитата Strannik06:

NetGear SRX5308
Site-to-Site VPN »

100% можно. У меня такой. держит 8-впн тунелей.

OSPF- не уверен, но вроде не умеет.

cameron · Конфигурация компьютера

Цитата Strannik06:

Можно ли на них поднять Site-to-Site VPN и OSPF ? »

в краткой брошюре на сайте указано Routing - dynamic

понимай как хочешь

обратитесь с саппорт, узнайте.
правда указана поддержка RIP - можно попробовать его использовать.
но в железках такого "интерпрайз" класса быть уверенным нельзя ни в чём, поэтому лучше узнайте в саппорте, что у них имеется ввиду под динамической маршрутизацией.