Netgate Store

Author Topic: WAN и объединение офисов по одному кабелю  (Read 94 times)

0 Members and 1 Guest are viewing this topic.

Offline BretRou

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Всем привет!

провайдер предоставляет доступ в интернет и объединение двух офисов по одному кабелю.

Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
и №2: 172.16.17.1 маска 255.255.255.0

остальные компы с IP вида 172.16.17.2-172.16.17.5/255.255.255.0 подключаются к компу№1 по rdp.

3 сетевых на шлюзе и все заняты, больше установить нет возможности.
пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.

Если сделать наоборот т.е. присвоить адрес 10.200.200.1 на интерфейсе на шлюзе в ГлавномОфисе,
то удалённая сеть видится в обе стороны, но тогда не работает интернет на этом интерфейсе.


Подскажите пожалуйста: Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.

Offline werter

  • Hero Member
  • *****
  • Posts: 5286
  • Karma: +255/-15
    • View Profile
Добрый.

Рисуйте схему с адресацией.

Quote
Главный офис: сигнал с оптики через медиаконвертер заходит в сетевую на шлюзе под управлением pfSense (адрес 10.200.200.1)
Это кабель в WAN порт пф вставлен?

Quote
Удалённый офис: сигнал с оптики через медиаконвертер заходит в обычный свитч к которому подключено 5 компов.
один из компов (комп№1) имеет адрес №1 10.200.200.2 маска 255.255.255.252,
и №2: 172.16.17.1 маска 255.255.255.0
Как организован выход в Сеть в этом офисе? Через какое уст-во?

Quote
пробовал прописывать адрес 10.200.200.1 в virtual IP для интерфейса у которого осн. адрес статич. для выхода интернет работает, а связи с уд. офисом нет.
И не будет. Правильный провайдер блокирует хождение локального трафика у себя в сети (кроме необходимого для пров-ра)

Quote
Каким образом можно локалку удалённого офиса прозрачно подключить к Главному офису, сохранив при этом доступ в интернет на шлюзе.
OpenVPN, IPSec etc. между офисами.

Offline BretRou

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
вот такая схема
в удалённом офисе:
оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

в осн. офисе:
WAN Static IP:
193.151.2X.XX (TTK)
+
10.200.200.1/30
кабель в порт WAN воткнут


LAN: 192.168.0.0/24

у тех. поддержки узнал VLAN , попробую сделать новый интерфейс привязанный к этому VLAN
« Last Edit: May 18, 2018, 04:58:01 am by BretRou »

Offline BretRou

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
в интерфейсе WANTTK задал имеющийся статич.адрес
создал в
VLAN Interfaces
Interface    VLAN tag    Priority    Description    Actions
rl1 (opt1)    120             RemoteOffice

назачил в интерфейс RemoteOffice адрес 10.200.200.1 маска 30
разрешил на нем всё.

не взлетело  :-\

вернул всё назад.
в ТП ТТК посоветовали нагородить "разветвитель" из свитча и двух концов, вставленные в 2 сетевухи.

Offline werter

  • Hero Member
  • *****
  • Posts: 5286
  • Karma: +255/-15
    • View Profile
Quote
в удалённом офисе:
оптический крос, медиаконвертер и обчный неуправляемый свитч типа D-LINK DES1008A

Quote
не взлетело

И не взлетит:
1. Обычный свитч в доп. офисе рубит все VLAN.
2. У провайдера по пути к доп. офису может стоять куча оборудования, к-ое не поддерживает VLAN.

Костыли:
1. Проверить, поддерживает ли сетевая на WAN в центр. офисе VLAN вообще. У вас там реалтек обычный.
2. В удаленном (временно) поставить L2-свитч и поработать с ним.

Поможет точно :
- установка пфсенсе в доп. офисе.
- установка железного роутера в доп. офисе, к-ый умеет ОпенВПН - https://forum.pfsense.org/index.php?topic=147079