Подскажите пожалуйста. На территории завода стоят два офиса (450 метров расстояние). Каждый офис подключен к одному провайдеру. Офис А имеет белый IP и соответственно выход в инет. Офис B только подключен инет. Между офисами установлен VPN . И это хорошо- и все работает. Вроде бы счастье наступило админское. Но начальство требует снижение расходов. В плане отказаться от инета в офисе B(а VPN работает на белый IP офиса А). Вот у меня вопрос. Два офиса по сути сидят в одной провайдорской сети (даже пингуют друг друга по IP провайдера ) .Если есть возможность как правильно настроить маршрутизацию что бы весь трафик с офиса B шел через офис А. И соответственно видна была друг другу сеть офиса А и офиса B. В офисе А вот такая картина http://take.ms/ue2eI Из офиса B пингуется и ip 10.100.47.178 и 192.168.32.1 Пробывал в офисе B поставить шлюз 10.100.47.178 (на дурочка) -бегал перегружать. В офисе B картинка http://take.ms/IsqLD Помогите с решением. Мануалы читал- но что то очень мутно про VLAN написано. Вот с VPN как то проще документация. Спасибо.
А что там с vlan не понятно? виртуальная сеть. То есть, отдельный эзернет сегмент. Но через сеть провайдера САМИ vlan вы не получите, только они вам его могут предоставить ( за отдельную денежку). В Вашем же случае, для офиса В шлюзом по умолчанию должен быть vpn-адрес офиса А. ( на vpn соединении отдельные же адреса).Ну и в офисе А должет быть NAT для сети офиса В. Вот в кратце, что должно получится. Ну и с оператором договорится, что бы они трафик между вашими офисами не считали.
пользуйтесь кнопкой safe mode В офисе В, в настройках vpn соединения, поставьте галку add defaul route
Спасибо всем. Решение пришло неожиданное и методом научного самотыка. Настроил VPN но подключение сделал не на белый адрес а на внутренний провайдерский. Ну и конечно как советовали поставил add defaul route. В итоге что имеем: 1 в любом офисе набираем в инетет узнать IP - показывает единый белый. 2 из любого офис пингуется любой комп. 3 DHCP в каждом офисе своё Спасибо всем. P.s. Интернет провайдерский отключили полностью в офисе B . Интернет работает
Думаю что: оба ваших офиса включены с одного коммутатора ( провайдера), и на этом коммутаторе не настроена изоляция портов. В этом случае, вы получаете от прова по dhcp адреса, и благодаря коммутатору, вы гоняете трафик только через него, а не через маршрутизаторы прова. С одной стороны это мож и верно. НО в этом случае вы своим трафиком нагружаете чужое оборудование, и ничего за это не платите. ;-)
Боюсь пропадет не только инет, но вся связь между офисами. Выяснят то возможно и быстро. вопрос в том, кому и кто будет предъявлять претензии.
Задача то, по сути, тривиальная. НО, и еще раз НО. Все упирается в бюджет. )))) И тут вопрос в админе, смогет или нет. ))) Смог, очень бюджетно. ))) За это 5 баллов. ))) За последствия правда .....
Обычной маршрутизации мало. Я выбираю EOIP (ethernet over IP). Поднимаем мост между офисом и заводом (IP статичны). Пишем командами для консоли. R1 ( Роутер на производстве). IP несколько, для моста отдельный IP, для примера пусть будет 100.100.100.1. R2 (Роутер в офисе). IP единственный, для примера пусть будет 200.200.200.2 Так как IP единственный, то локальный IP указывать не обязательно Теперь создаём два VLAN'на на входном интерфейсе (EOIP) и выходном (куда вам надо этот VLAN пристроить, для примера ether2). У VLAN'ов, будут одинаковый ID (пусть будет для примера равен 100), будут отличаться только именами (name). Соединяем эти два интерфейса в мост. R1. Теперь у нас VLAN работает поверх EOIP. Увы, картинки на сайте не добавляются, по неизведанным мне причинам.
Вариантов связи между двумя точкми настолько много, что описывать лень. Каждый выбирает то, что знает, что можно, ну и сколько потребуется вложений. Мой вариант например: у прова взять l2, а внутри можно воротить все, что душе угодно.
