» 2 офиса, 1 подсеть

Добрый день!
В организации есть 2 офиса (в разных районах), в одном ~10 компов, в другом ~25. Офисы объеденены vpn каналом (стоят микротики). Контроллер домена (он же DNS и DHCP сервер) один — в одном из офисов. В удалённом офисе есть небольшой файл-сервер без других функций.
Уже давно говорю админу, что нужно в этих офисах сделать разные подсети (чтобы трафик просто так не бегал по vpn каналу). Админ не знает зачем это нужно делать и, соответственно, делать не хочет. А я подробнее объяснить не могу.
Собственно, вопрос: какие преимущества от разделения офисов на подсети? Нужно ли это? Может, я не прав. Но если бы в сети не возникало проблем, то и вопрос бы такой не стоял.

Оффтоп: Странно... добавил новую тему, а тут ещё какие-то 3 страницы сообщений отображаются.

Форум глючит, форум. Не надо было создавать новую тему. Не спец по "правилам хождения пакетов" и доменам, но не совсем понимаю, почему, когда одна подсеть, пакеты больше обычного ходять по VPN? Они же по IP ходят (ну и по MAC, так сказать) Или вы имеете в виду широковещательный траффик? И те компы, что в "другом" офисе, они в домене первого офиса??? Если да - дык будут ходить. А если другую подсеть сделать - эт ещё ж и на контроллёре домена или второй IP писать или ещё как-то разруливать. Итог - всё равно компы будут обращать к контроллёру домена, не?

Не знаю, поэтому и спрашиваю.
В другой организации я видел, что сисадмин сделал 2 разные подсети в двух офисах и в каждом из них по контроллеру домена (они между собой синхронизировались). Видимо, нужен такой вариант.

shureek
Цитата:

В другой организации я видел, что сисадмин сделал 2 разные подсети в двух офисах и в каждом из них по контроллеру домена (они между собой синхронизировались)

есть лишний сервак для второго контроллера домена и не знаете чем его занять?

Цитата:

чтобы трафик просто так не бегал по vpn каналу

VPN у вас вообще нетбиос пропускает или нет? А мультикаст?
Вобщем или выгоняй админа, занимай его место, учи теорию и делай как тебе лично надо - или не лезь под руку в работающую систему к которой(я так понимаю) в данный момент претензий нет.
Гипотетическая экономическая выгода от (якобы) экономии траффика должна быть просчитана прежде чем выполнять любые телодвижения на работающей системе:
- аудит настроек VPN
- мониторинг траффика по типам и по объему хотя бы в течение квартала
- оценка возможного снижения траффика при изменении настроек
- оценка доступных тарифных планов провайдеров для рассчета экономической выгоды
- оценка трудозатрат сисадмина и возможных экономических потерь на время перенастройки систем от полной/частичной потери связи в переходной период
и так далее...

shureek
в чем конкретно проблемы с сетью сейчас ?
скорость канала VPN ?
в каком из офисов подключен интернет и его скорость ?
что говорит ping -t комп.офис1-комп.офис2 ? Потери пакетов есть ?

Лично я не вижу смысла делить сеть на две части при таких обьемах .
у меня 150 рыл сидит в удаленном офисе и не жужжат .
Если очень хочется , ищите лишний комп под сервер . dc2 и dhcp как минимум .
без этого не взлетит .