Сеть для подразделения в другом городе

@arku · Регистрация: 28.05.2013

Author24 — интернет-сервис помощи студентам

Здравствуйте. Начальство поставило задачу. Организация расширяется, появляется филиал в другом городе. как настроить, чтобы сотрудники в другом городе работали в нашей ЛВС. Какие у кого есть мысли с чего начать?
Проект начну с покупки оборудования (коммутатора и ASA)

@romsan · 30.01.2018, 09:10

объединить офис и филиал VPN-туннелем, прописать маршрутизацию (кому, куда можно ходить), и всё.
Ньюансы:
1) Статический адрес на одной из сторон
2) В зависимости от нагрузки, соответствующие пограничные железки должны стоять

@pEntity · 30.01.2018, 09:11

VPN - IPSec

@.None · 30.01.2018, 09:15

обычно начинают с проектирования сети, план адресации, vlan и т.д., и в зависимости от типа трафика между филиалами и пропускной способности каналов в интернет подбирают оборудование

локальную сеть лучше сразу строить на гигабит

@arku · 30.01.2018, 09:22 **[ТС]**

Проект сети почти готов, адресация тоже есть, выделенные vlan тоже на коммутаторах создавались.
Хотелось бы поподробнее про VPN никогда не сталкивался с ним. Как это делается и как с чем его едят.

@.None · 30.01.2018, 09:26

если сеть на циско - https://www.youtube.com/watch?v=e6l02YjMcbw
все наглядно и подробно рассказано
текстовый вариант

@pEntity · 30.01.2018, 09:27

Какой маршрутизатор ?

@arku · 30.01.2018, 09:43 **[ТС]**

Сообщение от pEntity

Какой маршрутизатор ?

Cisco 2900 + Cisco ASA

@vertex4 · 30.01.2018, 10:03

arku,
gre over ipsec. Статическая маршрутизация или ospf

@arku · 31.01.2018, 07:49 **[ТС]**

Какое оборудование нужно покупать для филиалов? Запутался что-то я

@.None · 31.01.2018, 08:34

в центре оборудование какого производителя установлено? пограничный маршрутизатор какой?
какие каналы у провайдера в центре и филиале? какой приемуществоенный тип трафика по туннелю будет ходить?

если оборудование циско, то сейчас придет товарищ insect_87, и что-то посоветует

@insect_87 · 31.01.2018, 11:00

если ipsec между cisco роутерами будет, то при выборе роутера надо смотреть на общую нагрузку,
+

Сообщение от .None

какие каналы у провайдера в центре и филиале? какой приемущественный тип трафика по туннелю будет ходить?

и тд

мне приходилось настраивать туннели на роутерах CISCO1921, CISCO2911, из более слабых CISCO881

если оборудование будет только от cisco, то можно поднять DMVPN (виртуальная частная сеть с возможностью динамического создания туннелей между узлами) - удобная в настройке технология, если количество офисов будет расти, а для динамической маршрутизации использовать eigrp (тоже проприетарный от cisco) вместо ospf

@arku · 01.02.2018, 09:43 **[ТС]**

Сообщение от insect_87

мне приходилось настраивать туннели на роутерах CISCO1921, CISCO2911, из более слабых CISCO881

Все оборудование полностью на cisco пока предварительно одобрили Cisco WS-C2960X. + к нему Cisco ASA 5516-X
Столько разных технологий по настройке туннелей, голова кругом
И еще одна проблемка в разных филиалах разные провайдеры

@insect_87 · 01.02.2018, 10:23

Сообщение от arku

И еще одна проблемка в разных филиалах разные провайдеры

туннель все равно построить можно

Не по теме:

Сообщение от arku

Cisco WS-C2960X

это L2 свитч

Сообщение от arku

Cisco ASA 5516-X

с АСАми не работал, работал только с роутерами, L2 и L3 свитчами и WI_FI-контроллерами

@arku · 25.07.2018, 09:07 **[ТС]**

если отбросить АСУ, можно все это сделать при помощи маршрутизаторов?

@insect_87 · 25.07.2018, 09:46

Можно, но они должны поддерживать соответствующий тип шифрования, и лучше аппаратное + туннелирование.
А так же выдерживать нагрузку в плане аппаратного обеспечения/железа
Если филиал малый можно посмотреть в сторону mikrotik hex
Если офисов много, то в центральном в качестве впн-сервера можно поставить сервачок с routerOS

@arku · 25.07.2018, 10:27 **[ТС]**

Сообщение от insect_87

Если филиал малый можно посмотреть в сторону mikrotik hex
Если офисов много, то в центральном в качестве впн-сервера можно поставить сервачок с routerOS

Все оборудование должно быть cisco. Офисов всего будет 3. Один главный, два небольших в других городах. Мне бы сам принцип построения, какими способами это можно сделать. Никогда не занимался подобным.

@insect_87 · 25.07.2018, 10:54

На cisc'и лицензии security для поддержки шифрования
А дальше гуглите на тему dmvpn или gre+ipsec+ospf
https://m.habr.com/post/116722/

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	31.01.2018, 11:00	12
	если ipsec между cisco роутерами будет, то при выборе роутера надо смотреть на общую нагрузку, + Сообщение от .None какие каналы у провайдера в центре и филиале? какой приемущественный тип трафика по туннелю будет ходить? и тд мне приходилось настраивать туннели на роутерах CISCO1921, CISCO2911, из более слабых CISCO881 если оборудование будет только от cisco, то можно поднять DMVPN (виртуальная частная сеть с возможностью динамического создания туннелей между узлами) - удобная в настройке технология, если количество офисов будет расти, а для динамической маршрутизации использовать eigrp (тоже проприетарный от cisco) вместо ospf 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	01.02.2018, 10:23	14
	Сообщение от arku И еще одна проблемка в разных филиалах разные провайдеры туннель все равно построить можно Не по теме: Сообщение от arku Cisco WS-C2960X это L2 свитч Сообщение от arku Cisco ASA 5516-X с АСАми не работал, работал только с роутерами, L2 и L3 свитчами и WI_FI-контроллерами 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	25.07.2018, 10:27 [ТС]	17
	Сообщение от insect_87 Если филиал малый можно посмотреть в сторону mikrotik hex Если офисов много, то в центральном в качестве впн-сервера можно поставить сервачок с routerOS Все оборудование должно быть cisco. Офисов всего будет 3. Один главный, два небольших в других городах. Мне бы сам принцип построения, какими способами это можно сделать. Никогда не занимался подобным. 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
		1
	Сеть для подразделения в другом городе 30.01.2018, 08:21. Показов 538. Ответов 17 Метки нет (Все метки) Здравствуйте. Начальство поставило задачу. Организация расширяется, появляется филиал в другом городе. как настроить, чтобы сотрудники в другом городе работали в нашей ЛВС. Какие у кого есть мысли с чего начать? Проект начну с покупки оборудования (коммутатора и ASA) 0

@romsan 5091 / 2153 / 461 Регистрация: 17.10.2015 Сообщений: 9,201
	30.01.2018, 09:10	2
	объединить офис и филиал VPN-туннелем, прописать маршрутизацию (кому, куда можно ходить), и всё. Ньюансы: 1) Статический адрес на одной из сторон 2) В зависимости от нагрузки, соответствующие пограничные железки должны стоять 0

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	30.01.2018, 09:11	3
	VPN - IPSec 0

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	30.01.2018, 09:15	4
	обычно начинают с проектирования сети, план адресации, vlan и т.д., и в зависимости от типа трафика между филиалами и пропускной способности каналов в интернет подбирают оборудование локальную сеть лучше сразу строить на гигабит 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	30.01.2018, 09:22 [ТС]	5
	Проект сети почти готов, адресация тоже есть, выделенные vlan тоже на коммутаторах создавались. Хотелось бы поподробнее про VPN никогда не сталкивался с ним. Как это делается и как с чем его едят. 0

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	30.01.2018, 09:26	6
	если сеть на циско - https://www.youtube.com/watch?v=e6l02YjMcbw все наглядно и подробно рассказано текстовый вариант 1

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	30.01.2018, 09:27	7
	Какой маршрутизатор ? 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	30.01.2018, 09:43 [ТС]	8
	Сообщение от pEntity Какой маршрутизатор ? Cisco 2900 + Cisco ASA 0

@vertex4 63 / 59 / 16 Регистрация: 01.08.2017 Сообщений: 221
	30.01.2018, 10:03	9
	arku, gre over ipsec. Статическая маршрутизация или ospf 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	31.01.2018, 07:49 [ТС]	10
	Какое оборудование нужно покупать для филиалов? Запутался что-то я 0

	25.07.2018, 10:54

Опции темы

@.None 3996 / 1576 / 309 Регистрация: 23.06.2009 Сообщений: 5,600
	31.01.2018, 08:34	11
	в центре оборудование какого производителя установлено? пограничный маршрутизатор какой? какие каналы у провайдера в центре и филиале? какой приемуществоенный тип трафика по туннелю будет ходить? если оборудование циско, то сейчас придет товарищ insect_87, и что-то посоветует 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	01.02.2018, 09:43 [ТС]	13
	Сообщение от insect_87 мне приходилось настраивать туннели на роутерах CISCO1921, CISCO2911, из более слабых CISCO881 Все оборудование полностью на cisco пока предварительно одобрили Cisco WS-C2960X. + к нему Cisco ASA 5516-X Столько разных технологий по настройке туннелей, голова кругом И еще одна проблемка в разных филиалах разные провайдеры 0

@arku 0 / 0 / 0 Регистрация: 28.05.2013 Сообщений: 69
	25.07.2018, 09:07 [ТС]	15
	если отбросить АСУ, можно все это сделать при помощи маршрутизаторов? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	25.07.2018, 09:46	16
	Можно, но они должны поддерживать соответствующий тип шифрования, и лучше аппаратное + туннелирование. А так же выдерживать нагрузку в плане аппаратного обеспечения/железа Если филиал малый можно посмотреть в сторону mikrotik hex Если офисов много, то в центральном в качестве впн-сервера можно поставить сервачок с routerOS 0