» Можно ли соединить через интернет две разные локальные сети

Здравствуйте.
Имею такое хозяйство: два офиса
1. десяток машин в сети, сервер терминалов + машина под ХР которой раздаю интернет с статическим ИП
2. десяток машин в сети, сервер терминалов + АДСЛ модем в режиме шлюза динамичный ИП

Задача: соединить две сети
Цель: документооборот, удаленное администрирование, контроль складов в 1С.

Решение: в сети 1 на машине которая раздает нет поднимаю впн сервер под 2003 ...

Вопросы: как правильно организовать ето, в двух сетях ИП клиентам раздает ДХЦП.

буду рад советам, тыканью носом в хорошую литературу

В первом приближении, создать впн подключение на сервере из 2 сети, до впн сервера из 1 сети, и правильно настроить маршрутизацию на обоих серверах. Непременным условием является - не пересекающиеся адреса (или разные подсети, или разные диапазоны адресов) в сетках.

Здравствуйте.
Есть такая проблема.
Офис (головной).
С недавного времени от них отделился небольшой отдел. Расположились в институте, где есть сво сетка и свой интернет разумеется. Компьютеры в этом институте подключили к их сетке, чтоб был интернет и сетевой принтер мог работать.
Вопрос. Как сделать, чтоб этот отдел имел выход на сервер головного офиса? Проблема в Консультант +, который стоит на сервере головного офиса, и не хочется платить еще одну лицензию. Насклько я понял, VPN здесь отпадает, так как я не имею доступа к серверу института.
И как же сделать, чтоб работал Консультант?

Jinnsys
В головном офисе поднимаешь VPN сервер (стандартный виндовый, OpenVPN, аппаратный VPN-шлюз, Kerio не важно) в офисе находящимся в институте, ставишь клиентов (стандартный виндовый (есть в XP по умолчанию), OpenVPN, Kerio VPN Client не важно, главное чтоб совместимы были между собой). Т.к в этом отделе есть интернет, то проблем не будет с настройкой и доступ к их серверам совершенно не нужен. Максимум что может потребоваться это открыть порты 1701 (для L2TP) или 1194 (OpenVPN) или 4090 для Kerio, ну или другие какие-то порты для отличных от перечисленных решений. При вменяемых тамошних админах отделаешься парой бутылок пива Работать будешь через терминал, либо, если канал позволяет, то напрямую.

Подскажите пожалуйста. Есть одна локальная сеть с выходом в и-нет (через FreeBSD-сервер). Нужно в другом городе создать еще одну локалку с мин. 10 ПК, организовать еще видеонаблюдение, и чтоб с первой локалки можна было ходить на вторую, админитсрировать ее, смотреть (в реальном времени и записанное) видео с камер. Желательно вторую локалку делать на Винде (если такое возможно). Подскажите пожалуйста что для этого нужно и как сделать (или где спросить или почитать, так как я пока в этом новичок). Спасибо!

Цитата:

вет всем!!!
У меня есть одна очень большая проблема.
Дело в том что у я админ локальной сети и столкнулся с тем что надо увеличевать канал для интернета но проблема в том что:
у меня стоит 1 сервак и есть 2 выхода в интернет. КАК МОЖНО ОБЬЕДЕНИТЬ ЕТИ 2 КАНАЛА В ОДИН ЧЕРЕЗ 1 СЕРВАК С УЧЁТОМ ТОГО ЧТО КАЖДЫЙ ИЗ ВЫХОДОВ В НЕТ НАХОДЯТСЯ ДОВОЛЬНО ДЛЕКО ОДИН ОТ ДРУГОГО!!!
Пожалуста помогите в решении етой проблемы. За мной не заржавеет!
Mой адрес Jettek@mail.ru ICQ: 401394685

hamachi ставь...

55550000
Цитата:

Есть два роутера

"Роутер" звучит гордо, но неинформативно.
Скажем, если это две циски, то решение элементарно. Между ними поднимается GRE туннель, на второй циске прописывается маршрут к сети регистратора через туннель, на первой циске прописывается маршрут через туннель ко второй локалке. Поскольку у клиентов обеих сетей роутеры стоят, надеюсь, шлюзами по умолчанию, прописывать ничего не надо.
Если это не циски, тогда можно смотреть в сторону подъема VPN соединения, первый роутер как сервер, второй как клиент. Далее - аналогично.

vlary
Нет, cisco у меня нету. Это просто две домашние сетки. Просто в одной квартиреистоит этот самый регистратор, а доступ к нему надо дать еще в оеднюю квартиру. А роутер - это zyxel keentic.

55550000

Цитата:

А роутер - это zyxel keentic

Тогда может проще к нему из соседней квартиры подключиться по вайфай?

vlary
Проблемы соединить два ротера нет, хоть проводом хоть вафлей. Как сеть будет нормально функционировать? На роутерах стоит одинаковый ip и сеть настроена под него, а если я соединю, то придется на одном роутере менять айпишник и соответственно менять в настройкаш всех сетевых устрйст адрес шлюза?

55550000
Цитата:

то придется на одном роутере менять айпишник и соответственно менять в настройкаш всех сетевых устрйст адрес шлюза?

А кто обещал, что будет легко? Другие варианты еще труднее.

Хорошо. Тогда вопрос, как это все правильно настроить чтобы две сети работали абсолютно независимо друг от друга?

То есть я соединяю регистратор с двумя роутерами. На регистраторе у меня стоит ip 192.168.1.180, шлюз 192.168.1.1, на роутере 1 я ставлю ip 192.168.1.1, и на всех устройствах в этой сети ставлю шлюз 192.168.1.1, на втором роутере я ставлю ip 192.168.1.240, и во всей его сети ставлю шлюз 192.168.1.240. Так? Или как то по другому?

55550000 Вполне рабочая схема, если роутеры соединить веревкой. Тогда по сути дела сеть двух квартир объединится через свитчи роутеров.
Если же нет желания тянуть провод, то можно просто настроить беспроводной адаптер на компе второй квартиры на подключение к Кинетик за стенкой, а роутер пересадить на айпи 192.168.2.1/24. Настроить на адаптере айпи типа 192.168.1.200, маска 24, без шлюза, а сетевой адаптер - айпи 192.168.1.Х, маска 24, шлюз 192.168.2.1, ДНС и все дела.
Тогда этот комп к регистратору будет коннектиться через вайфай, а в интернет ходить через свой роутер.

vlary

Ок. И в этой схеме у меня остался вопрос, как изолировать все компы моей сети от компа сети соседей? То есть дать им возможность только попадать на регистратор?

55550000
Цитата:

как изолировать все компы моей сети от компа сети соседей?

Поскольку компы будут практически в одной локалке, то пакеты будут бегать мимо фаервола кинетика. Посему защищать придется сами компы. Встроенным фаерволом либо сторонними продуктами. Также можно просто создать статическую запись в арп таблице на компах типа айпи соседа - фальшивый МАК. Но способ грубый и ненадежный.
Можно запаролить расшаренные ресурсы. А так по идее не зная логина и пароля на твоих компах (если они есть, конечно) они никуда залезть не смогут.

vlary
спасибо, примерно так и предполагал. Сейчас буду пробовать экспериментировать.

55550000
Если вам хватит одной /24 и адреса выдаются по DHCP то меняете адрес одного из роутеров, убиваете на нем DHCP сервер и соединяете роутеры LAN портами между собой.

[more] Есть локальные сети с диапозонами IP 192.168.0.0/24 и 192.168.1.0/24
Между ними роутер(Dlink dir320), WAN (192.168.0.22) которого смотрит в сеть 192.168.0.0/24,
а LAN (192.168.1.1) в сеть 192.168.1.0/24.

В подсети .0.0 Ubuntu сервер раздает DHCP, является шлюзом, поднят проки и iptables. Остальные компьютеры - Виндовые. Все видят друг-друга, расшаренные папки видны и доступны.

В подсети .1.0 DHCP раздает Dlink и является шлюзом. В инет выхода нет.

В сети 192.168.1.0/24 на компьютере 192.168.1.209 расшарена папка.
Необходимо увидеть её из сети 192.168.0.0/24. При этом не важно как: по IP или NetBIOS имени.
Что делал:
1. Прописал 192.168.1.209 в DMZ роутера - не помогло.
2. Пробросил порты 137-139, 445 на 192.168.1.209 - не помогло.
При этом на компьютере 192.168.1.209 видны обращения из локалки 192.168.0.0 по портам 139 и 445 с IP 192.168.0.12 (комп, с которого пытался простучаться к шаре \\192.168.0.22)

Это технологические подсети режимного предприятия. Необходимо пробросить шару с одной машины из подсети в основную локалку без организации VPN-ов.
Исходя из того, что Windows Share и SMB протокол используют порты 137-139, 445, я пробросил их на роутере. Однако не заработало. Городить огороды с DDNS, VPN и чем-то подобным админы той сети не станут. Нужна шара. Обычная Windows Share.

Как увидеть шару и в чем может быть проблема?
Может роутер режет порты SMB наружу из подсети LAN???
Тогда какой маршрутизатор порекомендуете? [/more]

barmalej6661 Твоя задача не имеет никакого отношения к заявленной теме
"Можно ли соединить через интернет две разные локальные сети", ибо никакого интернета
нет, о чем ты честно написал. Твоя задача решается чисто средствами маршрутизации.
Подскажите, какие маршруты нужно прописать
Помогите с маршрутизацией
Настройка маршрутизации средствами Windows XP между двумя подсетями
Кстати, если думаешь, что компы первой подсети появятся в "Сетевом окружении" у второй подсети,
и наоборот, то даже не мечтай. Используй другие вещи: DNS, WINS, файлы lmhosts...