Здравствуйте.
Есть локальная офисная сеть без публичных адресов, но с выходом в интернет через чужой NAT.
В офисе стоит роутер с DD-WRT прошивкой.
Есть удаленные сервера с внешними IP адресами и внутренней локальной сетью.
Необходимо объединить все узлы в одну единую маршрутизируемую сеть.
В данный момент все настроено следующим образом:
на одном из серверов настроен OpenVPN. В офисе рутер с OpenVPN клиентом инициализирует соединение на внешний сервер, поднимает VPN туннель и объединяет сети. Все работает прекрасно, машины друг друга видят. Одно НО! Рутер в офисе слабенький, шифрование данных происходит на софтварном уровне, соответственно производительность VPN туннеля падает в три раза. Из 2 мегабит реально выжимается 700-800 килобит, что весьма печально.
Задача: поднять VPN и объединить сети и выжать хотя бы 1.5 мегабита между офисом и удаленными серверами.
Есть в наличии
Cisco RV180 VPN Router и
Zyxel ZyWALL USG 20W
Ни один из них не поддерживает OpenVPN. Но могут работать в качестве гейтвея.
Что нужно настроить на рутерах и линуксовом сервера, чтобы связать сети через Cisco или Zyxel?
Я так понимаю, гейтвей можно настроить так, чтобы он сам поднимал соединение к клиенту, если тот в онлайне. Но что в данном случае поднимать на удаленном сервере? Как вообще можно решить задачу имея то, что есть на руках? Ставить на удаленный сервер второй рутер нет возможности.
Или другие варианты решения:
1. Рутер с хардварным шифрованием и с поддержкой OpenVPN.
2. Рутер с хардварным шифрованием и поддержкой DD-WRT.
Но я пока не нашел эти рутеры.
Простой
Средний
