Как лучше соединить 2 локальные сети через интернет?

Question

[Сергей Порошенко]

Есть 2 сети:
1. Сеть небольшого офиса (5ПК), в сети организована файлопомойка(samba) на debian, интернет поднимается так же на debian по pppoe, а дальше раздаётся через iptables,nat,dhcp. На debian еще поднят l2tp сервер без ipsec, раньше туда коннектились удалённые работники для доступа в локалку.
2. Сеть где стоит свежеустановленный Windows server 2016 с сервером терминалов. Интернет поднимается на роутере(авторизация у провайдера по мак адресу), сервер прописан в DMZ и все запросы приходят на него. RDP работает с любого внутреннего или внешнего ip. В этой локалке еще пара-тройка компьютеров.
Задача соединить обе локалки в одну сеть, сделать прозрачный обмен файлами, сетевую печать и т.д.
Как лучше организовать тоннели? C debian подключаться к WinServer или наоборот?
Хочется максимально упростить жизнь удалённых работников не повредив при этом стабильности местным работникам. В идеале работник должен подключаться к rdp и связь как с файлопомойкой на debian так и со всеми остальными машинами в обоих сетях.

Comments

[Ульрих]

А какая разница кто к кому подключаться будет? Главное, чтобы в итоге все были в единой сети

[АртемЪ]

Вот и еще один сервер терминалов в DMZ, и конечно же SMB включен.
Патчи-то поставили?

Answer 1

[Алексей Черемисин]

Рекомендую использовать OpenVPN, работает годами :-) Можно подключить как службу в виндовс. Более того, также и для уделнных работников используем openvpn. На поверку оказался гораздо стабильнее и PPP и L2TP. Один минус, нужно устанавливать в виндовс отдельно.
А плюсов гораздо больше, можно прокинуть на уделенный комп/роутер любую подсеть, очень гибко настраивать в плане шифрования, гибкое управление пользователями, очень простой мониторинг.
Вот прямо на текущий момент