Связать компьютерные классы в 3 разных корпусах?

Аватар пользователя filosoff

Привет Всем!
Ситуация такая:
Есть компьютерные классы в 3 разных корпусах. В каждом корпусе есть сервак на Линухе+ есть выделенка на все эти корпуса от одного провайдера. Задача состоит в том, что б, например, из 1 корпуса был доступ к компам 2 и 3 корпус. Может кто сталкивался с подобной задачей? Благодарю за ответы!

Аватар пользователя sergeil

Re: Связать компьютерные классы в 3 разных корпусах?

Цитата:
filosoff пишет:
Есть компьютерные классы в 3 разных корпусах. В каждом корпусе есть сервак на Линухе+ есть выделенка на все эти корпуса от одного провайдера. Задача состоит в том, что б, например, из 1 корпуса был доступ к компам 2 и 3 корпус. Может кто сталкивался с подобной задачей? Благодарю за ответы!

В этом топике обсуждается аналогичная задача...
https://asplinux.net/node/2293

Вы можете попробовать воспользоваться предложенными решениями...

Особое внимание предлагаю уделить вот этой статье
https://asplinux.net/node/63

Аватар пользователя BigAndy

Re: Связать компьютерные классы в 3 разных корпусах?

filosoff писал(а):
....Задача состоит в том, что б, например, из 1 корпуса был доступ к компам 2 и 3 корпус.....

1. Если сетки видны сквозь маршрутизатор провайдера, можно поднять на тех же сетеых карточках еще один интерфейс и настроить маршрутизацию

2. Если провайдер дает хотя бы один real-ip, поднять vpn и настроить маршрутизацию

3. Если нет ни того ни другого, - то что рекомендует sergeil.
Поподробней, pls, как провайцдером предоставляется инет?

Аватар пользователя BigAndy

Re: Связать компьютерные классы в 3 разных корпусах?

sergeil писал(а):
Особое внимание предлагаю уделить вот этой статье
https://asplinux.net/node/63

Кстати:
1) какие накладные расходы при таком подходе?
2) как поднять шифрованный канал? (я вывернулся, договорившись с провайдером и подняв два впн-канала и после этого ipsec) Но накладные расходы при таком подходе около 13%. Для небольшого траффика БД это незаметно, но планируемый переход на ip-телефонию (и видео) между офисом и филиалом данные накладные расходы могут нарпягать... Плюс еще время отклика возрастает....

Аватар пользователя sergeil

Re: Связать компьютерные классы в 3 разных корпусах?

Цитата:
BigAndy пишет:
1) какие накладные расходы при таком подходе?

Размер заголовка GRE добавляется в каждый пакет...

Цитата:
2) как поднять шифрованный канал? (я вывернулся, договорившись с провайдером и подняв два впн-канала и после этого ipsec)

Зачем одовременно использовать и PPTP и IPSEC? IMHO, достаточно чего-то одного.

Цитата:
Но накладные расходы при таком подходе около 13%.

Используйте компрессию (IPcomp). К сожалению, не все реализации IPSec его поддерживают. В частности, насколько я знаю, реализации от Cisco не поддерживают.

Цитата:
... но планируемый переход на ip-телефонию (и видео)...

Посмотрите в сторону OpenVPN. У Almaty есть положительный опыт использования этого криптованного туннеля для похожих целей... Ищите по форуму...
Я не уверен, что OpenVPN это оптимальное решение, но как вариант- вполне подходит. IMHO, IPSec c компрессией должно быть оптимально...

RSS-материал