Potrebno je spojiti 2 lokacije, tj. 2 LAN-a preko interneta tako da logicki izgleda kao da su na istoj mrezi.
Na primer:
Klijenti na mrezi A imaju adrese: 192.168.0.1-192.168.0.10,
a na mrezi B: 192.168.0.20-192.168.0.30
Znaci, subnet je isti.
Ako sam dobro razumeo radi se o ethernet bridgingu i to je moguce odraditi preko OpenVPN-a.
Nadam se da neko ima iskustva oko ovih stvari pod Windowsom.
Sematski to bi izgledalo ovako.
MREZA A MREZA B
client1a-----switch1----router1---- INTERNET ----router2---switch2-----client2a
client1b--------| |--------client2b
client1c--------| |--------client2c
... ...
Zanima me sledece:
1. Da bi se povezale ove 2 mreze da li je dovoljno da se veza preko OpenVPN-a uspostavi izmedju 2 klijenta sa obe mreze?
2. Ako je odgovor DA, onda da li to moraju da budu 2 posebne masine ili je dovoljna nova mrezna kartica u nekom od klijenata koja ce se bridgovati sa virtuelnim TAP adapterom? Ili mozda nesto jos jednostavnije?
Pa ako je bas neophodno da imas isti opseg adresa sa obe strane, mozes da koristis dve posebne masine sa openVPN na obe na koji ma ce biti podignut i NAT. Ovo je slozena konfiguracina i teza varijanta. Treba da podesis tunel, rutiranja i NAT. Mozes ocekivati i probleme sa brodkastom itd.
Ako mozes da promenis adrese na jednoj strani, lakse je da koristis samo rutiranje preko tunela. U svakom slucaju ti savetujem ovu varijantu ukoliko nisi vezan da koristis iste opsege.
Koje rutere imas u mrezi?
Ako se jos nisi opredelio, ovaj problem se jednostavno i lako resava pomocu MikroTik-a.
Podigne se PPPoE tunel izmedju rutera i na svakom ruteru se EoIP tunel "ubridzuje" sa eth interfejsom ka lokalnoj mrezi.
Na taj nacin mozes adresirati racunare pod istim adresnim opsegom.
Citat:
Ako mozes da promenis adrese na jednoj strani, lakse je da koristis samo rutiranje preko tunela. U svakom slucaju ti savetujem ovu varijantu ukoliko nisi vezan da koristis iste opsege
I ja bih se opredelio za ovu varijantu.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
Imperativ je da adresni opseg bude isti. Ako sam dobro razumeo pomenuto resenje sa Mikrotik routerima moze da se izvede i sa OpenVPN-om. Vise bi mi odgovaralo da to bude pod Windowsom. Sto se broadcasta tice u OpenVPN dokumentaciji pise da to radi bez problema. Upravo zbog toga mi i treba isti adresni opseg.
Nameravam da uradim sledece pa me zanima hoce li to uopste da radi:
Na obe mreze bih postavio 2 masine sa OpenVPN-om koje bi pravile bridge i podesio rutere (neki Linksys-ovi) da prosledjuju portove. Posto ruteri na obe mreze imaju dinamicke IP adrese koristio bih neki od DNS servisa (DynDNS, No-IP i sl.)
Potrebna mi je pomoc oko podesavanja parametara (prvenstveno mislim na OpenVPN config fajlove)
Ja bih to uradio preko linksys rutera koji imaju gateway-to-gateway VPN. To lepo radi a nije ni skupo i imas opciju da ih namestis tako da radi isti subnet i da se racunari vide medjusobno. Veoma jednostavna konfiguracija, a posle mozes dodati i remote klijente i sl.
Registrovani: 25 ( Milanche85, Slobodan Milivojevic, .LoG, Shejtan Slavisha, Bojan Kopanja, nikokolina, miki069, pantic68, night-shift, dimcevfs, pajaja, bikolor, Stranger2, delboy_bg, Kisho, Ixtis, deuro1, __Mrgud__, markom, kelja, ivan_l, sanja2010, Srđan Pavlović, Nebojsa Milanovic, Mitrović Srđan )
Spajanje 2 LAN mreze preko interneta