Задать вопрос

Как связать два офиса в единую локальную сеть?

Здравствуйте.

Вопрос не оригинальный, но решения я найти не смог.
Есть две части локальной сети в разных городах, с интернетом (разные провайдеры, так что VLAN отменяется). В локальной сети города 1 работают сервера DHCP, DNS, сервер контролера домена, файловый сервер, почтовый сервер, VPN-сервер (Windows) и рабочие места. В городе 2 рабочие места просто соединены в локальную сеть и присутствует компьютер с двумя сетевыми картами под управлением Debian Wheesy (подключен к интернету через внешний роутер).

В городе 2 мне удалось настроить VPN-туннель (через утилиту pptp-linux) на машине с Debian и получить доступ ко всем ресурсам локальной сети города 1. Собственно вопрос в том, как создать сетевой мост между второй сетевой картой и VPN-туннелем, чтобы все остальные машины города 2 стали частью локальной сети города 1?

Попробовал объединить вторую сетевую карту и VPN-соединение с помощью bridge-utils, но, видимо, это был в корне не верный подход.
Попробовал создать сетевой мост с помощью iptables:
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

Не сработало. Видимо из-за того, что машины в городе 2 не имеют своей сети, а должны получить настройки из города 1.

Нашел решение этой проблемы с помощью OpenVPN, но установить OpenVPN-сервер в городе 1 не представляется возможным.

На машине с Debian сетевая карта eth1 получает настройки через DHCP от роутера, сетевая карта eth0 не имеет настроек, VPN-соединение - ppp0.

Знаний по этому вопросу катастрофически не хватает, подскажите хотя бы в какую сторону двигаться?

Спасибо.
  • Вопрос задан
  • 6149 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Вам нужен либо EoIP чтобы получить сеть на уровне L2 (но без шифрования), либо IPSec в туннельном режиме чтобы получить сеть на уровне l3 (но без общего DHCP и с разной адресацией), либо IPSec в транспортном режиме плюс EoIP туннель построенный поверх этого транспорта - получаете защищённую плоскую сеть, в том числе с возможной общей адресацией.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Mak1012
А что мешает в городе 2 использовать свою подсеть?
Все станет проще.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы