Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Помогите определится с типом подключения

    Scheduled Pinned Locked Moved Russian
    9 Posts 3 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Creed
      last edited by

      Прошу помощи, ситуация следующая - имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.
      Внешнего ip нет, т.е. можно использовать ip из частного диапазона. Хочу организовать подключение при помощи pfsense, но не могу выбрать тип(первый раз занимаюсь подобным), т.е. vpn, обычная маршрутизация + firewall.Помогите выбрать наиболее правильный вариант.

      1 Reply Last reply Reply Quote 0
      • Z
        zar0ku1
        last edited by

        если у тебя канал точка-точка, то просто обычная маршрутизация

        закрывайте темы, если ответ на ваш вопрос полон.
        если схема сложная - не поленитесь ее нарисовать

        1 Reply Last reply Reply Quote 0
        • C
          Creed
          last edited by

          Хотелось бы еще шифровать траф. Есть какие-то варианты ?

          1 Reply Last reply Reply Quote 0
          • Z
            zar0ku1
            last edited by

            @Creed:

            Хотелось бы еще шифровать траф. Есть какие-то варианты ?

            зачем? думаете злой провайдер вас будет снифить?
            тогда ставьте две машины, одну pptp/openvpn сервером, другую клиентом

            закрывайте темы, если ответ на ваш вопрос полон.
            если схема сложная - не поленитесь ее нарисовать

            1 Reply Last reply Reply Quote 0
            • E
              Eugene
              last edited by

              Site-to-Site IPSec tunnel.

              И, если интерпретировать буквально

              имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.

              , то две сети иметь невозможно (крайне неправильно).

              http://ru.doc.pfsense.org

              1 Reply Last reply Reply Quote 0
              • C
                Creed
                last edited by

                @Eugene:

                И, если интерпретировать буквально

                имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.

                , то две сети иметь невозможно (крайне неправильно).

                Что вы имеете ввиду, объясните подробнее.

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  Оптоволоконный кабель - это физический уровень. Если между двумя сетями нет больше ничего, то это значит две сети сущеуствуют на одном физическом сегменте.
                  Некорректно говорить "между сетями проложен потоволоконный кабель местного провайдера". Провайдер может дать вам "dark fiber", т.е. вся оптика твоя буквально, может Layer2 connection over fiber - придётся ставить L3 устройства, чтобы разделить сегменты, может наконец отдавать оптические интерфейсы и осуществлять маршрутизацию между этими двумя сетями на своём оборудовании, но тогда уже никто не знает оптоволоконный кабель будет между офисами или что другое.
                  Больш деталей нужно, чтобы понять, что реально установлено.

                  А вообще… зануда я просто -)

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • Z
                    zar0ku1
                    last edited by

                    Как я понимаю у них просто выделенный влан и прозрачный канал, я бы тоже сделал одну большую сеть, а не две маленьких

                    закрывайте темы, если ответ на ваш вопрос полон.
                    если схема сложная - не поленитесь ее нарисовать

                    1 Reply Last reply Reply Quote 0
                    • C
                      Creed
                      last edited by

                      А вообще… зануда я просто -)

                      Ага :), но это хорошо, получаешь подробное объяснение.

                      т.е. вся оптика твоя буквально, может Layer2 connection over fiber

                      Совершенно верно, так и есть. Уже поставил

                      L3 устройства

                      и настроил между ними IPSec site-to-site.

                      я бы тоже сделал одну большую сеть, а не две маленьких

                      Просто в этих подсетях свои КД и ДНС зоны, кроме того существует юридическая причина.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.