WAN и объединение офисов по одному кабелю



  • Всем привет!

    провайдер предоставляет доступ в интернет и объединение двух офисов по одному кабелю.

    Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
    Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
    один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
    и №2: 172.16.17.1 маска 255.255.255.0

    остальные компы с IP вида 172.16.17.2-172.16.17.5/255.255.255.0 подключаются к компу№1 по rdp.

    3 сетевых на шлюзе и все заняты, больше установить нет возможности.
    пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.

    Если сделать наоборот т.е. присвоить адрес 10.200.200.1 на интерфейсе на шлюзе в ГлавномОфисе,
    то удалённая сеть видится в обе стороны, но тогда не работает интернет на этом интерфейсе.

    Подскажите пожалуйста: Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.



  • Добрый.

    Рисуйте схему с адресацией.

    Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)

    Это кабель в WAN порт пф вставлен?

    Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
    один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
    и №2: 172.16.17.1 маска 255.255.255.0

    Как организован выход в Сеть в этом офисе? Через какое уст-во?

    пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.

    И не будет. Правильный провайдер блокирует хождение локального трафика у себя в сети (кроме необходимого для пров-ра)

    Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.

    OpenVPN, IPSec etc. между офисами.



  • вот такая схема
    в удалённом офисе:
    оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

    в осн. офисе:
    WAN Static IP:
    193.151.2X.XX (TTK)

    10.200.200.1/30
    кабель в порт WAN воткнут

    LAN: 192.168.0.0/24

    у тех. поддержки узнал VLAN , попробую сделать новый интерфейс привязанный к этому VLAN




  • в интерфейсе WANTTK задал имеющийся статич.адрес
    создал в
    VLAN Interfaces
    Interface VLAN tag Priority Description Actions
    rl1 (opt1) 120 RemoteOffice

    назачил в интерфейс RemoteOffice адрес 10.200.200.1 маска 30
    разрешил на нем всё.

    не взлетело  :-\

    вернул всё назад.
    в ТП ТТК посоветовали нагородить "разветвитель" из свитча и двух концов, вставленные в 2 сетевухи.








  • в удалённом офисе:
    оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

    не взлетело

    И не взлетит:
    1. Обычный свитч в доп. офисе рубит все VLAN.
    2. У провайдера по пути к доп. офису может стоять куча оборудования, к-ое не поддерживает VLAN.

    Костыли:
    1. Проверить, поддерживает ли сетевая на WAN в центр. офисе VLAN вообще. У вас там реалтек обычный.
    2. В удаленном (временно) поставить L2-свитч и поработать с ним.

    Поможет точно :