Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Пож. помогите реализовать схему тоннеля

    Russian
    2
    3
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Monarh
      last edited by

      Здравствуйте уважаемые форумчане.Поведаю о своей заботе.
      Есть 2 офиса с двумя статическими внешними адресами (назовем А и В), разными провайдерами, расстояние 5 км, трафик ограничен 20 Гб на безлимитной скорости у обоих офисов…

      На страже стоят ПФсенс 1.2.3 . В старом офисе (А) очень давно пользую Сенс, настроек куча, куча запретов, работы с банками , сквид 2.7, сквид гвард , лайтсквид, много! входящих ППТП клиентов и прочее.
      В новом офисе (В) я просто поставил Сенс и перенес файл конфиги, после чего поудалял все лишнее.
      Новый офис не обладает серверами, только локальная сеть с рабочей группой и на страже ПфСенс. В старом как раз наоборот, 7 серверов ( из них 2 на Юниксе)  ,АД и прочие ужасы.
      Сеть старого 192.168.3.0 \24 , нового 192.168.5.0 \24.
      Новому офису крайне!  важно пользоваться некоторыми серверами старого.
      Думал , что все будет легко, просто настрою ППТП для 5 человек(5 учеток на старом пфсенс) и проблем не будет. А...не тут то было, сперва пол дня не мог понять , почему 619 ошибку ловлю. Потом инфу нашел о том, что у ПФсенс с исходящими ППТП все ужасно!!!!! Так же при использовании входящих ППТП нельзя пользовать исходящие..... и мне стало очень плохо.
      Уяснил, что с помощью 1:1 сделать не смогу, да и 1ого подключения с нового офиса мало! надо 5. Второго сервера с статическим айпи нет, для проброса ВПН .

      ЗАДАЧА:

      • дать новому офису доступ в локалку старого для использования терминалов серверов и прочих прелестей.
      • Не нарушить работу старого ПФсенс .
      • Разграничить потоки интернета таким образом, чтобы старый офис качал со своего прова, а новый соответственно со своего.
      • важно, чтобы во время работы тоннеля интернет оставался работоспособным у обеих сторон.
      • оставить возможным подключение по ППТП для простых смертных  с других домашних динамических адресов страны на оба офиса А и В.

      Помогите пожалуйста схему понять-нарисовать! и хотя бы инструкцию по порядку действий составить..а так же советами в реализовании ее.

      Заранее всем спасибо.

      П.с. подозреваю что использовать надо АйпиСек. курю поиск и форум. в голове каша (((

      1 Reply Last reply Reply Quote 0
      • D
        deutsche
        last edited by

        Свяжите pfsens'ы openvpn site-to-site с NAT в обе стороны. Будет вам прозрачная работа всех сервисов в обоих офисах.
        Для клиентского впн с  пптп завязывайте, протокол устарел, сейчас используется L2TP over Ipsec.

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • M
          Monarh
          last edited by

          Спасибо. буду читать по ОпенВПН. а про ППТП, Пфсенс 1.2.3 насколько я понял не держит Л2ТП. ((

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.