Ищу бюджетное решение для связи 2-х офисов

Gregory GT · 07-06-2010, 16:37

Условно "офисов"

Залача не такая глобальная.
Опишу как я понимаю - если где неправ - поправьте.

Что есть - площадка 1.

1 комп, Винда, инет от университета, LAN, статический IP, кольцо бесплатное. Я так понимаю тут ставится OpenVPN и настраивается.

площадка 2
Стрим LAN-ом с халявным кольцом, динамический IP.
Тут я так понимаю нужен некий маршрутизатор, могущий быть VPN-сервером.

В его качестве рассматривается

- тачка с линухом и двумя сетевухами (минус - я не админ, быстренько поднакрутить чего-то сам не смогу, придется постоянно кого-то звать и просить помочь. Тачку можно бюджетную присмотреть но по-любому 3-5 тыр)

- готовая железяка, умеющая это делать (я так понимаю бюджет около 3 тыр)

- железяка с прошивкой от dd-wrt (от 1200 р я так понял)

Какие есть бюджетные варианты организации подобной схемы?
Может кто-то делал такое и посоветует бюджетное железо ?
Может у кого без дела валяются подходящие железки за вменяемую цену ?

koyot · 07-06-2010, 16:48

Гриш, я бы тебе все-таки посоветовал второй вариант. Именно потому, что ты не админ. Один раз настроешь (или кто-то тебе настроет) и забудешь раз и навсегда. И будет у тебя на одном конце open VPN, а на другом - шелезяка. И пусть себе живет. С точки зрения конечного пользователя самый беспроблемный вариант - две одинаковых железки на разных концах. Но и указанный выше вариант - более, чем рабоч.

atos · 07-06-2010, 16:58

Целиком и полностью поддерживаю.
Хотя бы потому, что если что-то заглючит, перезагрузить железку может любой пользователь (офф/он), как и сделать первичную диагностику (посмотреть состояние железки в ее логах).

Gregory GT · 07-06-2010, 16:58

Цитата:

Сообщение от koyot

Гриш, я бы тебе все-таки посоветовал второй вариант.

Кость я после разговоров с тобой и с нашими админами тоже склоняюсь к нему или к 3, разницы между ними по большому счету нет. Ищу варианты оптимизации расходов. Вдруг у кого-то железка подходящая валяется

koyot · 07-06-2010, 17:17

C dd-wrt я сам не игрался, так что тут однозначно не скажу. Но да, чисто теоретически ты с этой прошивкой получишь ровно то же самое, что и во втором случае. Единственная принципиальная разница в том, что ты можешь выбрать любую железку из поддерживаемого списка, в т.ч. и дешевую.

Gregory GT · 07-06-2010, 17:23

Дело в выборе железки теперь

Telepuz · 07-06-2010, 19:44

А например какие железяки? Мне б тоже 2 офиса связать в единую локалку. Правда мне нужно в основном для 1С.

koyot · 07-06-2010, 20:16

Да хоть вот такое. Можно и других производителей покопать - этого дела нынче как грязи...

Shevi · 07-06-2010, 20:34

Полностью поддерживаю данный выбор. Есть дружественная контора, где работает сия прибамбасина. Пока нареканий нет, народ устраивает.

Telepuz · 07-06-2010, 21:35

Видать совсем я отстал от прогресса.
У меня на данный момент собрано так:
офис1. DSL-модем в режиме бриджа подключен к компьютеру с юниксом, на котором прописан статический айпи-адрес, этот же компьютер разруливает почту, интернет итд. Далее NAT на этом же компе и со второй сетевой карты в свитч воткнут кабель, в этот же свич воткнуты все остальные компьютеры сети.
Сервер защиты 1С поднят на одном из компьютеров локалки.

офис2. DSL-модем в режиме роутера, в него воткнут свич и в этот свич воткнуты все остальные компутеры локалки.

где и в каких местах мне всунуть эту железку, на которую дана ссылка?

чтобы я мог из офиса 2 залезть в базу 1С в офис 1 и распечатать счет/накладную на принтере, стоящем в офисе 2.

Pecha · 08-06-2010, 03:47

между модемом и свичем в офисе 2 (модем в бридж, железка авторизует, не смотрел ее хар-ки но должна)
На юниксе поднимаем опен вп и впуть

koyot · 08-06-2010, 11:04

Бррр. Сереж, а зачем такие сложности в первом офисе? Возложили бы функции файрвола и ната на модем и пробросили порты почту. Какой смысл ставить бриджом железку и возлагать ее функции на дополнительный ящик?

Telepuz · 08-06-2010, 14:51

Ящик просто разруливает интернет, порты нужные открывает/закрывает, пробросы делает, трафик считает, почту раздает итд. На нем это проще, чем на железке.

atos · 08-06-2010, 15:19

Что мешает его оставить шлюзом, как и был? И сделать дополнительную подсетку, чтобы натиться на модем?

Типа так:
Модем (1.1) - Шлюз(1.254) |NAT| Шлюз(0.1) - локальная сеть
С модема пробросить нужные порты - и все.

Ну, и правила на ВХОДЯЩИЙ трафик с модема от ВПН-а.

koyot · 08-06-2010, 17:39

Вот и я примерно о том же подумал.

paganel · 08-06-2010, 23:58

а что мешает просто поднять на шлюзе openvpn и вообще железками не заморачиваться?

atos · 09-06-2010, 10:34

Начальные условия, которые задал Сергей. Т.е. нежелание сильно заморачиваться.

paganel · 09-06-2010, 11:51

ну, если у него УЖЕ поднят шлюз на линуксе, то установка дополнительной железки, перепрошивка ее ddwrt, настройка на ней openvpn, перенастройка маршрутизации - это гемор куда как больший, чем уставить на линуксе openvpn и сконфигурить его.

atos · 09-06-2010, 11:54

Я разве с Вами спорю?

Хотя да, спорю.

Мне кажется, что железка в этом месте - лучше.

paganel · 09-06-2010, 14:51

ну, согласен. я б тоже на месте сереги выкинул линуксовый шлюх и поставил на его место тот же WRT54GL. а линукс бы оставил в качестве одинокостоящего почтовика, но он же не хочет трогать этого зверя ))

Konstantin Bebenin · 08-06-2010, 11:48

Цитата:

Сообщение от koyot

Да хоть вот такое. Можно и других производителей покопать - этого дела нынче как грязи...

Эта уже не выпускается. Сейчас вместо нее - DIR-330. Если не нужен Wi-Fi, то DIR-130.

Gregory GT · 08-06-2010, 11:02

самый бюджетный вариант железки, которую я нашел - D-Link DIR-320. Меньше 2 тыр. Очень думаю над LinkSys WRT54GL это почти 3.
И то и другое работает с неродной прошивкой от dd-wrt.
Примеры успешных пользователей и того и другого решения среди знакомых есть. Собственно выбирал только из опробованных кем-то решений.

Gregory GT · 08-06-2010, 18:41

Короче заказал я линксис.
http://www.linksysbycisco.com/CA/en/products/WRT54GL
В пятницу-субботу наверное буду пытаться настроить

Скорее всего прямизны рук не хватит.
Понадобится грамотный пряморукий консультант

оплата пивом или халявной арендой новой студии

в коей и надо будет настраивать комп

paganel · 08-06-2010, 23:55

угу. только openVPN на площадке 1, о котором ты писал в первом посте, тебе не поадобится. dd-wrt поддерживает только pptp. но это еще проще - на площадке 1 настраивается стандартное vpn-соединение windows

Gregory GT · 09-06-2010, 00:02

Цитата:

Сообщение от paganel

dd-wrt поддерживает только pptp

- ни в каком языке, кроме английского, двойное утерждение не становится отрицанием
- Ну да, конечно . . . .

http://www.dd-wrt.com/wiki/index.php...#File_Versions

paganel · 09-06-2010, 00:22

точно-точно, конкретно для wrt54gl есть версия с openvpn.
только имеет ли смысл заморачиваться именно openvpn? честно говоря, я не очень впечатлен стабильностью работы клиента на виндовз, тогда как pptp весьма стабилен

Gregory GT · 09-06-2010, 08:46

Версии там не под конкретные железки а вообще.
У меня знакомые на D-Linke 320-м успешно openVPN используют.
А вот нужен ли он мне - возможно и нет. Посмотрим в процессе настройки

Опции темы	Поиск в этой теме
Версия для печати Отправить на email	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Нитяной вид Древовидный вид

Последние сообщения с Пейджера.	Показать все
За последнее время сообщений нет.

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)