Povezava dveh lokacij - MB - LJ

plexix

Fizikalc
10. sep 2007
912
154
43
Pozdravljeni!

V bližnji prihodnosti se bo v poslu odprla še ena lokacija. Sedaj imamo v MB, odpiramo še v LJ.

V MB imamo internet 10/1, ruter, strežnik, 5 klientov, ter MFN napravo. V LJ bosta 2-3 klienta, ter MFN naprava. Na strežniku teče program, kateri se bo uporabljal tudi v LJ, ter tudi vsi potrebni dokumenti.

V LJ so nam že tudi priklopili internet 10/1.

Kako je najbolje urediti - seveda z čim manj stroški, pa seveda varno, da bo vse to laufalo.

Nekako sem si predstavljal naslednje:

MB
ruter s Tomatom ali DD-WRT, ter podporo za openVPN - server

LJ
ruter s Tomatom ali DD-WRT, podpora za openVPN - client

Uporaba VPN-a mi je znana, ampak samo kot client, kako sedaj to vse nastaviti, da bo to delalo. Prav tako mislim, da bi na lokaciji MB zvišal upload na vsaj 5MB (optike žal ni).

Hvala vsem za ideje.

Lp,
 

bluub

Fizikalc
9. jan 2008
686
39
28
Povišat upload na obeh lokacijah, VPN server nastavi na samem serverju, kakšen server maš Linux win Mac os??
 

plexix

Fizikalc
10. sep 2007
912
154
43
Zdravo!

Za upload, sem tudi sam razmišljal, zaenkrat verjetno samo MB, bomo videli, če bo potrebo, v LJ bi naj mogoče celo v cca 3 mesecih bila optika.

Server je MS Windows Server 2012, zaradi 2 programov, katera delata samo v Win okolju. A na Windowsih se tudi da VPN server uredit?

lp,
 

plexix

Fizikalc
10. sep 2007
912
154
43
Zdravo!

Huh, nisem v teh vodah.

Da razložim, če bo bolj jasno:

v LJ bi rabil povezavo do MB samo do strežnika, kjer sta bazi za programa, ter do podatkov (share), ostalo mail in internet bi pa šel direkt ven, da ne obremenjujem linije od MB-ja.

Lp,
 

doto

Fizikalc
25. jul 2007
3.175
0
36
Varianta z openvpn na routerjih bo delala točno to, kar želiš.
 

plexix

Fizikalc
10. sep 2007
912
154
43
Zdravo.

Ja, to sem mislil.

Nekaj sem ze poskusal, pa mi ne gre skupaj.

A je kje kaj enostavno napisano oz. kak muster, da potem samo moje nastavitve vpusem noter?

Lp.
evil.gif
 

doto

Fizikalc
25. jul 2007
3.175
0
36
Tole je zelo step by step. Najbolj zapleten del je, da generiraš samopodpisane certifikate z openss.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Citat:
Uporabnik doto pravi:
Tole je zelo step by step. Najbolj zapleten del je, da generiraš samopodpisane certifikate z openss.

Samo to je povezava individualnih klientov s strežnikom. A ni bolj smiselno da en router poveže z drugim, na računalnikih pa ni potrebno nič nastavljati?

Edino če bo ogromno prometa se bojim, da CPUji na routerjih ne bodo zdržali. Pa na kako kompresijo lahko menda tudi pozabiš (kar bi pri počasni povezavi prišlo še kar prav).
 

doto

Fizikalc
25. jul 2007
3.175
0
36
Ja za testiranje serverja moraš najprej to narediti. Potem ko dela povezava iz PC-ja na server, pa lahko klienta prestaviš na router. Debugiranje na routerju je težje kot na PC-ju. Sam princip delovanja je pa enak.

Pa še to. Nujno je, da sta oba omrežja na ločenih IP segmentih. Se pravi ena lokacija ima npr. 192.168.1.x, druga pa 192.168.2.x. Če tega nimaš, routanje ne bo delovalo pravilno.
 

Mirko

Fizikalc
24. jul 2007
1.058
74
48
Jest bi to rešil z dvema RB951G. Težko boš našel boljšo price/performance varianto za dovolj zmogljivo (in varno) VPN povezavo za tvoje potrebe.
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Jaz bi to uredil z RDS servisi. Odpade strežnik v Ljubljani (oz. tam kjer je slaba linija). Ni potrebe po VPN. Ni potrebe po dvojnem upravljanju aplikacije, ker je vse na eni lokaciji. Premišlujte o tem kakšno pasovna širina je potrebna za prenos podatkov med lokacijama (VPN) ali prenosom slike in klikov.
 

tagelind

Pripravnik
2. sep 2007
228
0
16
Tudi jaz sem zadevo rešil z dvema mikrotik routerjema. Med dvema lokacijama imam EoIP tunnel preko VPN Server<>Client , tako da imam na obeh lokacijah isti LAN+broadcast promet, da mi najde vse naprave v obeh mrežaj brez problema.
 

tony

Guru
23. jul 2007
9.717
1.515
113
Sam sem navajen to početi tako, da imaš na vsaki lokaciji router (oz. firewall), med njima pa vzpostaviš VPN (OpenVPN ali IPsec). S tomato fwjem imam v okoljih "za doma" odlične izkušnje. Mikrotik prav tako odlično dela, v vseh okoljih.

Zadevo lahko rešuješ tudi s samimi strežniki, ampak sam se držim načela, naj mrežkoti delajo svoje, serveraši pa svoje. In šifriranje komunikacijskega kanala je naloga omrežne opreme. (Zakaj? Ker se je en bog pač tako izmislil...
evil.gif
 

plexix

Fizikalc
10. sep 2007
912
154
43
Zdravo!

Hvala vsem. Zaenkrat je takole, na vsaki strani Tomato z VPN-om, zadeva v testnem okolju laufa, jutri grem še v LJ postaviti opremo.

Aplikacije, katere potrebujejo več podatkov, bodo delali preko RDP-ja na sam strežnik, tako da bodo v LJ dejansko samo goli clienti.

Lp,
 

tony

Guru
23. jul 2007
9.717
1.515
113
Tole z RDPjem je sicer običajen primer štrikanja, ampak ok
smile-1.gif


Ko vam bo dopizdilo vse skupaj, enkrat dajte razvijalce za ušesa oz. zamenjajte program za normalnega, ki bo imel aplikacijo za klienta, ki se bo sama povezovala na ustrezen strežnik...
zmaga.gif
 

plexix

Fizikalc
10. sep 2007
912
154
43
Se strinjam glede razvijalcev, samo tukaj verjetno ne bo šlo.

Gre za SW za risanje notranjega pohištva, ker pa še razvijalci oz. nekdo ni uredil pravilne licence, smo primorani delati tako.

Potem bo dejansko program delal offline, zvečer oz. čez noč pa se naredi sinhronizacija z bazo. Trenutno bi moral celotno bazo vleči preko 5MB, kar no go.

DAnes še uredil v LJ, OpenVPN dela ko šus, tako da zaenkrat dela vse kot treba.

Lp,