Форум программистов, компьютерный форум, киберфорум
Наши страницы

Сети и средства коммуникаций

Войти
Регистрация
Восстановить пароль
 
Vakym
0 / 0 / 0
Регистрация: 09.11.2011
Сообщений: 9
#1

Объединение двух локальных сетей и удалённого сервера - Сети

16.02.2015, 16:50. Просмотров 1302. Ответов 6
Метки нет (Все метки)

Добрый день.

Есть задача объединить две лок. сети и удалённый сервер.

Как организовано сейчас:

Сеть 1: 192.168.1.хх
10 компьютеров.
Во главе маршрутизатор TP-LINK TL-ER6120(через него раздаётся интернет)

Сеть 2: 192.168.0.хх
5 компьютеров
Во главе роутер cisco e1200


Сервер: Win serv 2008 r2.
Находится удалённо в ДЦ. Имеет внешний ip-адрес.


Сейчас все компьютеры подключаются по VPN к серверу, каждый под своим логином\паролем. За vpn есть ряд сервисов которые используются. Остальной трафик(web,voip,почта) идёт через маршутизаторы, которые стоят в офисе, и далее в интернет.

Схема:
Кликните здесь для просмотра всего текста


Что Нужно

Необходимо объединить две сети и сервер. Желательно в роли vpn сервера использовать win 2008r2.(в последствии планируеться поднять домен на этом сервере)

Вопросы:
Есть-ли встроенные в win 2008 r2 решения? (стандартная роль умеет вроде бы только подключение конечных клиентов)
Если нет, то какой сторонний софт можно использовать?
Можете обрисовать общую схему работы объединённой сети?


P.S.
С такой задачей сталкиваюсь первый раз. Просьба в гугл не отправлять. Пытался разобраться сам, но внятной статьи так и не нашёл. Разумеется приветствуются тыканья носом в статьи и материалы в которых об этом рассказываеться.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.02.2015, 16:50
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Объединение двух локальных сетей и удалённого сервера (Сети):

Объединение двух локальных сетей - Сети
Локальная сеть №1: Домен на Win 2003, на нём же поднят VPN-сервер (192.168.100.1), DHCP, DNS. Внутренний адрес сети 192.168.100.x маска...

Объединение локальных сетей - Сети
Добрый день. Прошу помочь. Две локальных сети 192.168.10.0 и 192.168.20.0, обе с выделенными серверами. 10-я на 2000-м 20-я на 2003-м. На...

Как настроить доступ к игровому серверу CS 1.6 для двух локальных сетей - Сети
Добрый день, есть 2 локальные сети соединенные как показано на схеме. Задача создать 1 сервер CS 1.6 только для двух локальных сетей....

Объединение двух сетей - Сети
Ребята помогите плиз. Задача заключается в следующем: Имеется два выхода в интернет А и В. в одном месте есть пул адресов(А), который...

Объединение двух сетей в одну - Сети
Доброго времени суток! Есть 2а кабеля (т.е. две сети). Попросили сделать на одном компьютере и доступ в интернет и к программам для...

Объединение двух сетей через роутер - Сети
Что мы имеем: Две сети: локальная и ВПН-новская с удаленным офисом. IP разные: 192.168.х.х - локальная, 172.16.х.х - ВПН. Отдельный комп...

6
IceG
27 / 27 / 5
Регистрация: 17.11.2013
Сообщений: 537
17.02.2015, 07:30 #2
как предложение, в каждом офисе поставить устройство с VPN, которое умеет поднимать миниимум два туннеля. и к серверу имеете доступ? перед сервером поставить тоже устройство с поддержкой VPN. На данный момент какими средставми у вас поднят VPN?

Добавлено через 45 минут
и кстати, так как у вас подключено, вы не видите друкгие пк когда подключены по vpn?
0
Vakym
0 / 0 / 0
Регистрация: 09.11.2011
Сообщений: 9
17.02.2015, 08:28  [ТС] #3
Сейчас есть стандартная роль на сервере "Службы политики сети и доступа" (Network Policy and Access Services). И есть группа пользователей которым разрешено подключение. На каждом компьютере созданы vpn-подключения.

К серверу доступ есть. Но поставить устройство перед ним проблематично, ибо в стойке больше нет места.

Компьютер подключенный по vpn к win серверу видит компьютеры которые находятся у него в локалке и интернет он ходит через шлюз раположенный в офисе. А в vpn заворачивается только трафик для vpn.
0
IceG
27 / 27 / 5
Регистрация: 17.11.2013
Сообщений: 537
17.02.2015, 09:22 #4
если вы видите все компьютеры и ресурсы, то в чем собсно дело?)

Добавлено через 1 минуту
Вам нужен VPN шлюз с двух сторон, и не суть на чем будет реализовано

Добавлено через 1 минуту
есть три варианта подключения VPN: Узел-узел, узел-сеть, и сеть-сеть. У вас скорее второй вариант, и Вам скорее необходимо реализовать третий вариант.
0
Vakym
0 / 0 / 0
Регистрация: 09.11.2011
Сообщений: 9
17.02.2015, 11:49  [ТС] #5
Ну да, сейчас все работает.) Но хотелось бы вместо 10 подключений к серверу (каждый компьютер в офисе устанавливает свое подключение) иметь одно на шлюзе.

Сейчас реализован вариант Узел-узел. А хотелось бы сеть-сеть:
-две сети и сервер(т.е. три сети).

Основной вопрос в том, можно-ли в роли vpn сервера использовать win 2008 r2?
(стандратная роль как я понимаю умеет делать подключения только узел-узел)
0
IceG
27 / 27 / 5
Регистрация: 17.11.2013
Сообщений: 537
17.02.2015, 14:34 #6
ну он должен быть шлюзом, должно быть две сетевые карты в нем. чтоб траффик шел через него))

Добавлено через 5 минут
ну я думаю вам надо устройство поставить перед сервером, чтоб сети связать. устройство сделать vpn шлюзом

Добавлено через 2 минуты
http://www.1ask2.com/Windows2008/DemandDial/Demand-Dial.html
0
SmileNet
10 / 10 / 2
Регистрация: 25.01.2015
Сообщений: 127
18.02.2015, 22:08 #7
На win2008 устанавливается роль "службы политики сети и доступа"

Кликните здесь для просмотра всего текста
Службы сетевой политики и доступа предоставляют следующие решения по реализации подключений сети:
....
Системы удаленного доступа. С помощью систем удаленного доступа можно предоставить пользователям виртуальную частную сеть (VPN) и обычный удаленный доступ к сети организации. Можно также подключить филиалы к сети с помощью систем виртуальных частных сетей, развернуть полнофункциональные программные маршрутизаторы в сети и открыть общий доступ к подключениям к Интернету для пользователей интрасети.
......
При установке службы сетевой политики и доступа доступны перечисленные ниже службы роли
......
Маршрутизация и удаленный доступ. С помощью службы маршрутизации и удаленного доступа можно развернуть службы удаленного доступа виртуальных частных сетей и коммутируемых подключений, а также многопротокольные службы маршрутизации LAN-to-LAN, LAN-to-WAN, VPN и преобразования сетевых адресов (NAT).

Во время установки службы роли «Маршрутизация и удаленный доступ» могут быть развернуты перечисленные ниже технологии.


Служба удаленного доступа. Используя службу маршрутизации и удаленного доступа, можно развернуть подключения виртуальных частных сетей по протоколу PPTP, SSTP или L2TP с протоколом IPsec для предоставления пользователям удаленного доступа к сети организации. Можно также создать межсайтовое VPN-подключение между двумя серверами, находящимися в разных местах. Для безопасной передачи конфиденциальных сведений каждый сервер настраивается со службой маршрутизации и удаленного доступа. Соединение двух серверов может быть постоянным (всегда включенным) или временным (устанавливаемым по требованию).

Служба удаленного доступа также предоставляет обычный удаленный доступ по коммутируемым линиям связи для поддержки мобильных или домашних пользователей, подключающихся к интрасетям организации путем набора телефонного номера. Оборудование удаленного доступа к сети, устанавливаемое на сервере с работающей службой «Маршрутизация и удаленный доступ», отвечает на входящие запросы о подключении, которые поступают от клиентов сети с коммутируемым доступом. Сервер удаленного доступа отвечает на вызов, выполняет проверку подлинности и авторизацию вызывающего лица, передает данные между клиентом сети с коммутируемым доступом и интрасетью организации.


Маршрутизация. Служба маршрутизации предоставляет полнофункциональный программный маршрутизатор и открытую платформу для маршрутизации и межсетевого обмена. Предлагаются также службы маршрутизатора для предприятий в средах локальных сетей и глобальной сети.

При развертывании службы преобразования сетевых адресов (NAT) сервер, на котором запущена служба маршрутизации и удаленного доступа, настраивается для предоставления общего доступа к подключению в Интернет компьютерам частной сети и для передачи трафика между общедоступным адресом и частной сетью. При использовании преобразования сетевых адресов (NAT) предпринимаются некоторые меры по защите компьютеров в частной сети, так как маршрутизатор с настроенным преобразованием сетевых адресов не передает трафик из Интернета в частную сеть, если трафик не запрошен клиентами частной сети или если трафик не разрешен в явном виде.

При развертывании виртуальной частной сети и преобразования сетевых адресов (NAT) сервер, на котором выполняется служба маршрутизации и удаленного доступа, настраивается для предоставления преобразования сетевых адресов частной сети и на принятие VPN-подключений. Компьютеры в Интернете неспособны определить IP-адреса компьютеров, находящихся в частной сети. Однако клиенты виртуальной частной сети могут подключиться к компьютерам в частной сети, как если бы они были физически
........


На шлюзах обеих подсетей поднимается vpn тоннель к серверу и между собой (так думаю проще чем на сервере сети пересекать) Win в качестве vpn сервера, один шлюз сервер и клиент, второй шлюз - клиент. Подсети и сервер маршрутизируются на шлюзах Три маршрута на каждом 1. К серверу 2. в другую подсеть 3. Интернет

Как сказал IceG, железка перед сервером (три шлюза) идеальный вариант, но с ДЦ скорей всего данный вариант не пройдет
0
18.02.2015, 22:08
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.02.2015, 22:08
Привет! Вот еще темы с ответами:

Объединение двух сетей Windows Server 2012 - Сети
Всех приветствую и благодарю за внимание! Перед тем, как создать вопрошающую тему честно почитал несколько форумов, потыкался с настройками...

Объединение двух сетей по vpn. Не видно сети за маршрутизаторами - Сети
Добрый, уважаемые форумчане. Я не спец, учусь потихоньку и попробовал сделать vpn канал между двумя моими офисами. Прошу вашей...

Объедение 2-х локальных сетей - Сети
Доброго времени суток, подскажите у кого какие идеи: Есть 2 организации с разными провайдерами, реальных ip-адресов нет, у каждой...

Настройка локальных сетей - Сети
Где можно почитать подробно про настройку сетей? Желательно на разном оборудовании. Поделитесь ссылкой, личным опытом!


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru