Автор Тема: Как организовать локальную сеть через два шлюза? (Прочитано 1546 раз)

supersonic · « : 30.05.2015 19:20:45 »

Уважаемые форумчане!
Не уверен, что корректно поставил вопрос в топике. Постараюсь объяснить ниже.
Наша школа имеет два корпуса. Связь между корпусами через галерею с помощью обычного UTP.
Во втором корпусе сервер на Альте 6, шлюз с ADSL-модемом.
После очередной зимы галерея не выдержала и, чтобы не было несчастных случаев, её решили снести. То есть корпуса остаются без связи.
Компания, обеспечивающая связь в городе, предложила в первом корпусе организовать свою точку доступа и связь со вторым обеспечивать по VPN. Я так понял, что трафик будет ходить, в этом случае, через шлюзы этой компании (то есть специально соединять корпуса они не будут).
Подскажите, пожалуйста, возможно ли организовать связь так, чтобы конечные пользователи корпусов не почувствовали разницу, то есть один общий сервер на два корпуса и общий интернет-шлюз?
С уважением, Владислав.

ruslandh · « **Ответ #1 :** 30.05.2015 19:33:06 »

А вы почитайте - что такое VPN.

yaleks · « **Ответ #2 :** 30.05.2015 20:02:17 »

А почему бы вам вместо "галерейного" UTP не поднять линк через узконаправленные антенны Wifi? Или кинуть кабель для наружного монтажа с крыши на крышу (или прокопать небольшую траншею, расстояние у вас наверно меньше 30м...)? Это будет стоить не так дорого, но сохранит привычную вам топологию.

Через ADSL скорость будет согласно "медленный uplink ADSL".

supersonic · « **Ответ #3 :** 31.05.2015 07:49:39 »

Цитата: yaleks от 30.05.2015 20:02:17

А почему бы вам вместо "галерейного" UTP не поднять линк через узконаправленные антенны Wifi? Или кинуть кабель для наружного монтажа с крыши на крышу (или прокопать небольшую траншею, расстояние у вас наверно меньше 30м...)? Это будет стоить не так дорого, но сохранит привычную вам топологию.

Через ADSL скорость будет согласно "медленный uplink ADSL".

Благодарю за советы, но все эти варианты не проходят по бюджету: расстояние между корпусами почти 100 метров. Нам предложили связь через VPN с учётом того, что летом с ADSL переведут на оптику.
Чтобы было понятнее, прикрепил схему подключения.
Сервер в корпусе II -- основной, с "поднятыми" сервисами Samba, DNS, DHCP, Web, внутренняя почта и др. Ещё, до кучи, виртуальная машина с Интернет-шлюзом.
Насколько я понял, для обеспечения связи, в корпусе I придётся "поднимать" ещё один сервер, который часть задач возьмёт на себя. Вопрос в том -- какую.
И еще.
Пока не представляю, возможно ли сделать так, чтобы с корпуса I внешний (Интернет) трафик сначала отправлялся на шлюз корпуса II для учета и только потом "наружу"?
Или придётся создавать две независимые системы с некоторыми возможностями по обмену файлами и почтой?
С уважением, Владислав.

Антон Мидюков · « **Ответ #4 :** 31.05.2015 08:51:28 »

Цитата: supersonic от 31.05.2015 07:49:39

Сервер в корпусе II -- основной, с "поднятыми" сервисами Samba, DNS, DHCP, Web, внутренняя почта и др. Ещё, до кучи, виртуальная машина с Интернет-шлюзом.
Насколько я понял, для обеспечения связи, в корпусе I придётся "поднимать" ещё один сервер, который часть задач возьмёт на себя. Вопрос в том -- какую.

VPN всё вышеперечисленное позволяет сделать. Проблема всего одна -- пропускная способность канала VPN. Если вам по оптоволокну предоставят VPN канал в 100 Mб/с, то его должно хватить, если меньше, то может не хватить.

Цитата: supersonic от 31.05.2015 07:49:39

Пока не представляю, возможно ли сделать так, чтобы с корпуса I внешний (Интернет) трафик сначала отправлялся на шлюз корпуса II для учета и только потом "наружу"?

Возможно. Выход в интернет настраиваете только на сервере 2 корпуса, первый корпус должен иметь доступ к VPN. Надо с провайдером интернета договориться об этом.

yaleks · « **Ответ #5 :** 31.05.2015 09:37:07 »

Цитата: supersonic от 31.05.2015 07:49:39

Благодарю за советы, но все эти варианты не проходят по бюджету: расстояние между корпусами почти 100 метров.

wi-fi без проблем будет работать (узконаправленные антенны), да и воздушки 100 метровые кидают провайдеры (можно и оптикой на 1Gbit, запросите ценник), это же все на вашей территории как я понимаю. За аренду VPN все равно платить придется и за год-другой "своя" линия окупится.

И что это за галерея такая была? Под землей что-ли?

supersonic · « **Ответ #6 :** 31.05.2015 10:33:22 »

Цитата: yaleks от 31.05.2015 09:37:07

Цитата: supersonic от 31.05.2015 07:49:39
Благодарю за советы, но все эти варианты не проходят по бюджету: расстояние между корпусами почти 100 метров.
wi-fi без проблем будет работать (узконаправленные антенны), да и воздушки 100 метровые кидают провайдеры (можно и оптикой на 1Gbit, запросите ценник), это же все на вашей территории как я понимаю. За аренду VPN все равно платить придется и за год-другой "своя" линия окупится.

И что это за галерея такая была? Под землей что-ли?

У нас просто климатические особенности такие, что морозы бывают за 50, что ни одна внешняя точка wifi не выдержит и ветра за 30 м/с, из-за чего воздушку может оторвать.
Межу корпусами крытый каток и в советские времена дети ходили на хоккейные тренировки по галерее. Располагается на высоте 2-го этажа. :)
Про то, что VPN будет за деньги речи не было. Это общегородской проект, где все школы будут таким образом по оптике объединять в единую сеть, хотя, я чувствую, что со своим заморочек меньше было бы.

yaleks · « **Ответ #7 :** 31.05.2015 12:08:21 »

Цитата: supersonic от 31.05.2015 10:33:22

У нас просто климатические особенности такие, что морозы бывают за 50, что ни одна внешняя точка wifi не выдержит и ветра за 30 м/с, из-за чего воздушку может оторвать.

спутниковые тарелки у вас наверно используют и кроме частой чистки от снега других особенностей нет. Существуют девайсы типа http://dl.ubnt.com/datasheets/nanobeam/NanoBeam_DS.pdf (не обязательно это, просто первое попавшееся взял). Если будут подводить оптику, то наверно её будут закапывать в вечной мерзлоте, а между чем и чем иногда всё равно. Может им удобней будет от одного корпуса до другого проложить (кабельной канализации нет между ними случайно?), чем 2 независимых подключения с разных точек делать.
И ещё - если в этих зданиях есть пара окон с прямой видимостью, то можно антенны разместить в помещении, обычно стекло на мешает в требуемом диапазоне частот.

А так конечно по VPN свяжите, проблем нет.

supersonic · « **Ответ #8 :** 31.05.2015 15:02:11 »

Спутниковые тарелки — да, используют. Редко, конечно, но их тоже отрывает.
Самое интересное, что я только пару месяцев узнал, что оптика к школам давно уже поведена. Работаю в этой школе больше 10 лет, но когда они успели это сделать — не знаю и какие коммуникации использовали тоже не представляю. На той неделе завели уже оптику в лаборантские компьютерных классов. Пока, правда, только концы торчат.
Между корпусами подземных коммуникаций нет.
Благодарю за ссылку. Не исключено, что придётся беспроводной канал настраивать.

asy · « **Ответ #9 :** 31.05.2015 23:45:56 »

Цитата: supersonic от 31.05.2015 10:33:22

У нас просто климатические особенности такие, что морозы бывают за 50, что ни одна внешняя точка wifi не выдержит и ветра за 30 м/с, из-за чего воздушку может оторвать.

WiFi вполне работает через стекло. Надо просто выбрать пару кабинетов. 100м - не расстояние.

flint1975 · « **Ответ #10 :** 01.06.2015 11:37:48 »

http://shop.nag.ru/catalog/archive/04353.BULLET-2
Пару раз использовал это в качестве объединения сетей - прекрасно работает!

flint1975 · « **Ответ #11 :** 01.06.2015 11:42:24 »

А для высокоскоростного канала подойдет это http://www.ubnt.su/ubiquiti/bullet-m5hp-titan.htm

Форум сообщества
Альт Линукс