digitalHitler
@digitalHitler
Meow.

Как объединить домашние машины и удаленные сервера в одну сеть?

Всем привет!

Есть вопрос, с которым ломаю голову уже не одну неделю, при этом, понимаю, что ответ где-то на поверхности, но ума не хватает придумать правильный запрос в Гугл.

Имеется примерно такая сеть:
3b63a7c2f6cc4845a978adfeae50c239.png

Всё, что ниже элемента с Землёй (это типа интернет в глобальном смысле) — домашняя сеть. Всё, что выше — VPS-ки у разных провайдеров в разных концах мира, а также пара обычных рабочих серверов под управлением Ubuntu с «белыми» адресами.

Домашняя сеть начинается с модема «Ростелекома» (некий Arris CM820), который работает в bridge-mode и в единственный ethernet-порт которого воткнут роутер Zyxel Keenetic Extra, который подымает PPPoE-соединение для выхода в Интернет.

Сразу оговорюсь, что и ежу понятно: вот такая вот механика соединения с интернетом — это 19-й век как он есть, но проблема в том, что мой дом как раз и был построен в 19-м веке и с тех пор ни один провайдер, кроме «Ростелекома», не решился подключить наши бедные 8 квартир к своей сети. В сам модем втыкается коаксиальный кабель и уходит куда-то за дверь. Соединение осуществляется по технологии DOCSYS 3.0 — насколько я понимаю, это какой-то последователь ADSL или что-то в этом роде. Но суть не в этом.

У «Ростелекома» куплен статический IP-адрес, который отлично слушается снаружи.

На роутере (10.11.12.1) запущен DHCP (10.11.12.20-60), NAT, пробрасываются порты куда надо.

Есть две машины, воткнутые в роутер кабелем и работающие всегда: одна — Mac Mini на OS X Server 10.11 — почти бесмысленный девайс, учитывая то, во что превратил Эппл серверную ось в последение годы (спойлер: в ничто). На него пишутся бэкапы, тайм машина, качаются торренты и, в общем-то, его давно пора выключить и убрать на дальнюю полку — только электричество жрёт, а бэкапы и торренты можно реализовать по другому.
Вторая — достаточно мощный по домашним меркам комп, на котором установлен гипервизор VMWare ESXi 5.1 и крутятся виртуалки для собственных (в основном, образовательных) нужд.
Есть ещё «свободные» (в смысле, неиспользуемые) пара ноутбуков и системник, который если что можно заюзать как сервер/роутер, однако, я пока не очень понимаю как и надо ли вообще.

Исходя из вышесказанного, у меня два вопроса к глубокоуважаемому сообществу:

1. Как соединить это всё в одну виртуальную сеть? VPN, VLAN, EoIP, туннелирование — вот таких слов я понахватался, более-менее вник в суть и хочу теперь понять как бы сделать правильно так, чтобы всё это превратилось в единую виртуальную сеть, состоящию из физически-существующей домашней сети и неопределенного числа удалённых машин. То есть, в идеале, в моей домашней сети 10.11.12.x должны появиться все заморские VPS-ки и прочие машины, физически находящиеся где-то очень далеко. Если оптимальный вариант — VPN, то как лучше его организовать? Где должен быть установлен сервер?

2. Может ли машина с одним физическим сетевым интерфейсом работать в роли роутера? Если да, то как это реализовать? У меня давно в голове болтается идея заменить роутер Zyxel Keenetic на свич + машину под Ubuntu или какой-нибудь «роутерной» ОС, но, опять таки, я не уверен в правильности этого решения при наличии в общем-то не самого плохого (для домашних нужд) роутера.

Заранее всем спасибо за помощь! :)
  • Вопрос задан
  • 1122 просмотра
Решения вопроса 1
gbg
@gbg
Баянист. Тамада. Услуги.
Машина с одним физическим интерфейсом роутером работать может - если вы настроите VLAN, и получите таким образом бесконечное количество логических интерфейсов.

Для реализации вашей идеи нужно:
-прокинуть тоннели VPN до роутера со всех VPS
-задать правильную адресацию
Напрмер
10.0.1.1/30 - первая VPS, у роутера адрес 10.0.1.2/30
10.0.2.1/30 - вторая VPS, у роутера адрес 10.0.2.2/30
10.0.3.1/30 - третья VPS, у роутера адрес 10.0.3.2/30
...
Домашние машины рассадить в сеть
 10.1.0.0/16

Для интернета, проще всего поднять на всех VPS и роутере squid, а на домашних машинах выбирать нужный прокси.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@mgremlin
Бизнес в и вокруг IT
Если не лень расставлять везде клиентов, то вполне сработает OpenVPN. И в железе ничего менять не понадобится, и в сетевой схеме. Просто автоматом добавится еще один виртуальный сетевой интерфейс, на этой сети и организовывать лан.
Сервер - куда-нибудь в любую виртуалку, остальным - клиенты. Один раз установить и забыть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы