Помогите определится с типом подключения



  • Прошу помощи, ситуация следующая - имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.
    Внешнего ip нет, т.е. можно использовать ip из частного диапазона. Хочу организовать подключение при помощи pfsense, но не могу выбрать тип(первый раз занимаюсь подобным), т.е. vpn, обычная маршрутизация + firewall.Помогите выбрать наиболее правильный вариант.



  • если у тебя канал точка-точка, то просто обычная маршрутизация



  • Хотелось бы еще шифровать траф. Есть какие-то варианты ?



  • @Creed:

    Хотелось бы еще шифровать траф. Есть какие-то варианты ?

    зачем? думаете злой провайдер вас будет снифить?
    тогда ставьте две машины, одну pptp/openvpn сервером, другую клиентом



  • Site-to-Site IPSec tunnel.

    И, если интерпретировать буквально

    имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.

    , то две сети иметь невозможно (крайне неправильно).



  • @Eugene:

    И, если интерпретировать буквально

    имеем две подсети 192.168.1.0 и 192.168.2.0, между ними проложен оптоволоконный кабель местного провайдера.

    , то две сети иметь невозможно (крайне неправильно).

    Что вы имеете ввиду, объясните подробнее.



  • Оптоволоконный кабель - это физический уровень. Если между двумя сетями нет больше ничего, то это значит две сети сущеуствуют на одном физическом сегменте.
    Некорректно говорить "между сетями проложен потоволоконный кабель местного провайдера". Провайдер может дать вам "dark fiber", т.е. вся оптика твоя буквально, может Layer2 connection over fiber - придётся ставить L3 устройства, чтобы разделить сегменты, может наконец отдавать оптические интерфейсы и осуществлять маршрутизацию между этими двумя сетями на своём оборудовании, но тогда уже никто не знает оптоволоконный кабель будет между офисами или что другое.
    Больш деталей нужно, чтобы понять, что реально установлено.

    А вообще… зануда я просто -)



  • Как я понимаю у них просто выделенный влан и прозрачный канал, я бы тоже сделал одну большую сеть, а не две маленьких



  • А вообще… зануда я просто -)

    Ага :), но это хорошо, получаешь подробное объяснение.

    т.е. вся оптика твоя буквально, может Layer2 connection over fiber

    Совершенно верно, так и есть. Уже поставил

    L3 устройства

    и настроил между ними IPSec site-to-site.

    я бы тоже сделал одну большую сеть, а не две маленьких

    Просто в этих подсетях свои КД и ДНС зоны, кроме того существует юридическая причина.


Log in to reply