Предложите простое решение, не надо самосборки линуха предлагать :) или конфигурить циску )
Возможно решение либо аппаратное и достаточно простое в настройке либо софтверное (может сборка типа айдеко, но бесплатная)
либо еще варианты! Заранее спасибо!
(1) Аппаратное - Mikrotik - самый дешевый стоит 2200 руб. Но даже в нем функционала выше крыши для вашей задачи.
Программных и бесплатных очень дофига. Лично у меня стоит Endian Firwall - полет нормальный.
1. Мост между сетевухами...
2. pfsense
3. zentyal
4. два провода в свич + общее адресное пространство=одна сеть :)
Если именно способы как связать, то я обычно пользуюсь услугами местных провайдеров аля единый офис и прочего. Через интернет - легко, но тогда впн нужно поднимать (см. выше про пфсенс и зенчиал).
Я конечно все понимаю, нужно что бы все работало с минимальными затратами ( интеллект тоже к затратам отнесем).
НО требуются уточнения:
1) интернет к офисам подключен? (если да то какой тип подключения)
2) сервер с чем? (база данных или просто файлопомойка, может сервер авторизации)
готового решения аппаратного - включил и работает нет - надо будет настраивать.
самое простое - поставить 1 нормальный роутер (типа ASUS RT-N56U) со встроенным VPN сервером и к нему коннектиться по этому VPN (это если офисы подключены к интернету).
Если поднять впн канал между двумя офисами и настроить все грамотно (маршрутизацию я имею введу), то пользователи вообще знать не будут что и как - т.к. фактически получится одна локалка.
Если у Вас нет возможности вникать в процесс - лучше обратиться к провайдеру (имейте в виду, что тот кто настроит этот канал, теоретически, может получить доступ в вашу сеть.
В микротике лучше VPN делать, а не заморачиваться с L2TP. Он нормально работает даже с 5-10 килобит/сек, и с кратковременными потерями связи, там может что-то и съедается на накладные расходы, но лучше варианта все равно нет=) потерянных 20 процентов скорости от такого канала, это очень мало, что они есть, что их нет, разницы никакой, один фиг медленно.
Чтобы создать VPN на микротике нужно нажать кнопку PPP сбоку в меню, в открывшемся окне на вкладке Interface нажать вверху PPTP Server и включить галочку Enable.
Далее на вкладке Secrets жмете +, пишите логин и пароль, Remote Address - это адрес для выдачи клиенту, Local Address - это адрес сервера. Допустим хотите вы давать адреса 192.168.0.х для клиентов по VPN, значит Local Address будет всегда 192.168.0.1, а Remote указываете у каждого клиента свой. Local Address можно прописать в профиле, чтобы не указывать у каждого клиента, для этого на вкладке Profiles выбираете профиль Default и вписываете адрес там. Там же в профиле можно включить сжатие на канале, галочки Use VJ Compression и Use Encryption поставьте в NO. На винде при этом в настройках VPN нужно будет разрешить подключение без шифрования.
Есть vpn аппаратные железки у Dlinka.
Можно воспользоваться OpenVPN, можно поставить на Windows не хитрые настройки и все работает.
А если более сложные системы, то нужно Сервер Vpn типа Kerio
Добрый день! Есть вариант немного другой без заморочек с настройками. Если есть интернет между офисами и это один и тот же провайдер (лучше всего), то приходишь к нему в офис и говоришь: мне нужно объединить два офиса(кабинета) при помощи VLAN (помоему эта услуга так и пишется) и тогда вы видите компы как в своей сетке(только не забудте IP подправить, а то конфликты будут), ну а остальное это их забота. Мы сами этим пользовались несколько лет, т.к. один из офисов был в другом районе республики.