WAN и объединение офисов по одному кабелю
-
Всем привет!
провайдер предоставляет доступ в интернет и объединение двух офисов по одному кабелю.
Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
и №2: 172.16.17.1 маска 255.255.255.0остальные компы с IP вида 172.16.17.2-172.16.17.5/255.255.255.0 подключаются к компу№1 по rdp.
3 сетевых на шлюзе и все заняты, больше установить нет возможности.
пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.Если сделать наоборот т.е. присвоить адрес 10.200.200.1 на интерфейсе на шлюзе в ГлавномОфисе,
то удалённая сеть видится в обе стороны, но тогда не работает интернет на этом интерфейсе.Подскажите пожалуйста: Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.
-
Добрый.
Рисуйте схему с адресацией.
Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
Это кабель в WAN порт пф вставлен?
Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
и №2: 172.16.17.1 маска 255.255.255.0Как организован выход в Сеть в этом офисе? Через какое уст-во?
пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.
И не будет. Правильный провайдер блокирует хождение локального трафика у себя в сети (кроме необходимого для пров-ра)
Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.
OpenVPN, IPSec etc. между офисами.
-
вот такая схема
в удалённом офисе:
оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008Aв осн. офисе:
WAN Static IP:
193.151.2X.XX (TTK)
+
10.200.200.1/30
кабель в порт WAN воткнутLAN: 192.168.0.0/24
у тех. поддержки узнал VLAN , попробую сделать новый интерфейс привязанный к этому VLAN
-
в интерфейсе WANTTK задал имеющийся статич.адрес
создал в
VLAN Interfaces
Interface VLAN tag Priority Description Actions
rl1 (opt1) 120 RemoteOfficeназачил в интерфейс RemoteOffice адрес 10.200.200.1 маска 30
разрешил на нем всё.не взлетело :-\
вернул всё назад.
в ТП ТТК посоветовали нагородить "разветвитель" из свитча и двух концов, вставленные в 2 сетевухи.
-
в удалённом офисе:
оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008Aне взлетело
И не взлетит:
1. Обычный свитч в доп. офисе рубит все VLAN.
2. У провайдера по пути к доп. офису может стоять куча оборудования, к-ое не поддерживает VLAN.Костыли:
1. Проверить, поддерживает ли сетевая на WAN в центр. офисе VLAN вообще. У вас там реалтек обычный.
2. В удаленном (временно) поставить L2-свитч и поработать с ним.Поможет точно :
- установка пфсенсе в доп. офисе.
- установка железного роутера в доп. офисе, к-ый умеет ОпенВПН - https://forum.pfsense.org/index.php?topic=147079