Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN и объединение офисов по одному кабелю

    Russian
    2
    5
    545
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      BretRou
      last edited by

      Всем привет!

      провайдер предоставляет доступ в интернет и объединение двух офисов по одному кабелю.

      Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
      Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
      один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
      и №2: 172.16.17.1 маска 255.255.255.0

      остальные компы с IP вида 172.16.17.2-172.16.17.5/255.255.255.0 подключаются к компу№1 по rdp.

      3 сетевых на шлюзе и все заняты, больше установить нет возможности.
      пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.

      Если сделать наоборот т.е. присвоить адрес 10.200.200.1 на интерфейсе на шлюзе в ГлавномОфисе,
      то удалённая сеть видится в обе стороны, но тогда не работает интернет на этом интерфейсе.

      Подскажите пожалуйста: Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Добрый.

        Рисуйте схему с адресацией.

        Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)

        Это кабель в WAN порт пф вставлен?

        Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
        один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
        и №2: 172.16.17.1 маска 255.255.255.0

        Как организован выход в Сеть в этом офисе? Через какое уст-во?

        пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.

        И не будет. Правильный провайдер блокирует хождение локального трафика у себя в сети (кроме необходимого для пров-ра)

        Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.

        OpenVPN, IPSec etc. между офисами.

        1 Reply Last reply Reply Quote 0
        • B
          BretRou
          last edited by

          вот такая схема
          в удалённом офисе:
          оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

          в осн. офисе:
          WAN Static IP:
          193.151.2X.XX (TTK)
          +
          10.200.200.1/30
          кабель в порт WAN воткнут

          LAN: 192.168.0.0/24

          у тех. поддержки узнал VLAN , попробую сделать новый интерфейс привязанный к этому VLAN

          ttk_inet_schemas.png
          ttk_inet_schemas.png_thumb

          1 Reply Last reply Reply Quote 0
          • B
            BretRou
            last edited by

            в интерфейсе WANTTK задал имеющийся статич.адрес
            создал в
            VLAN Interfaces
            Interface VLAN tag Priority Description Actions
            rl1 (opt1) 120 RemoteOffice

            назачил в интерфейс RemoteOffice адрес 10.200.200.1 маска 30
            разрешил на нем всё.

            не взлетело  :-\

            вернул всё назад.
            в ТП ТТК посоветовали нагородить "разветвитель" из свитча и двух концов, вставленные в 2 сетевухи.

            inet_assignments.png
            inet_assignments.png_thumb
            remoteOffice_interface.png
            remoteOffice_interface.png_thumb
            WANTTK_interface.png
            WANTTK_interface.png_thumb

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              в удалённом офисе:
              оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

              не взлетело

              И не взлетит:
              1. Обычный свитч в доп. офисе рубит все VLAN.
              2. У провайдера по пути к доп. офису может стоять куча оборудования, к-ое не поддерживает VLAN.

              Костыли:
              1. Проверить, поддерживает ли сетевая на WAN в центр. офисе VLAN вообще. У вас там реалтек обычный.
              2. В удаленном (временно) поставить L2-свитч и поработать с ним.

              Поможет точно :

              • установка пфсенсе в доп. офисе.
              • установка железного роутера в доп. офисе, к-ый умеет ОпенВПН - https://forum.pfsense.org/index.php?topic=147079
              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.