Ako mám zosieťovať PC na nete?

[lepermessiah]

keby to bolo v jednej budove, tiez by ma napadlo switchovanie. problem vsak je ten, ze mam server, na ktorom bezia nejake veci ku ktorym musia mat pristup vsetky PC + musi to byt nejako zabezpecene..budovy su 4

[Marty]

Takže...

ve zkratce:
- sítě po samostatných budovách uděláš switchované, tj. všechny PC i servery do jednoho (více) switchů
- do každé sítě, která má být propojena s jinou, musíš dovést internet nebo vyhrazenou linku
- do každé sítě pořídit router, který umí VPN (buď nějaké levné zyxely pro adsl, viděl jsem to fungovat ... dobré, levné, nenáročné a nebo cokoli většího - podle nároků)
- routery nastavit na VPN režim

Trošičku otazníček bude, pokud máš těch sítí fakt 4, pak to nebude jednoduchý PtP VPN, ale zřejmě bude nejvhodnější mít jeden VPN server (v centrální síti) a na ten se připojovat.

Osobně bych to řešil tak, že v jedné síti bych udělal hlavní server, kde by běžela VPN - v případě MS to klidně může být Routing and Remote Access, dá se to snadno nakonfit a při dodržení jistých pravidel to i funguje... a šifruje. V případě linuxu je to jednoduché, použij OpenVPN (konfigurace zde ale už není tak snadná) a routery pak musíš mít s podporou OpenVPN. Buď tedy PC routery, a nebo když si pěkně vyhraješ, tak ASUSy WL-500g s odpovídajícím firmwarem to umí - a plně by to řešilo celou situaci.

No ale jestli o tom víš tak málo, jak to vypadá z prvního příspěvku, tak být tebou bych se do tohoto nepouštěl.
Ono totiž takhle to zní jednoduše, ale až budeš stát před problémem jak nastavit routování z jedné sítě do třetí a z druhé do první a z čtvrté do druhé, nebo budeš mít na server dlouhé odezvy a bude ti to padat, a nebo budeš mít problémy s resolvováním skrz VPN...

Ale držím palec

[sasha]

ja myslim ze to routovani nebude tak slozite, pro kazdy dum si udela jeden privatni rozsah a tam kde bude sedet ten server nebo i dalsi aplikace vrzne vpn branu na kterou se ostatni pripoji a ta bude delat i routing do jednotlivych tunelu, na tom neni nic zvlastniho. horsi to bude s tim jak budou aplikace (at uz winserver etc) zvladat prodlevy na netu (idkyz chapu ze linky se dnes nechaji poridit fajne, ale stejne)

pokud jsou ty budovy vedle sebe v jedne tovarne tak optika pod zem je nejlepsi reseni... a muzes mit vsechno v jednom subnetu a bez routeru (teda az na ten co sedi na internetu)

[Marty]

ja myslim ze to routovani nebude tak slozite, pro kazdy dum si udela jeden privatni rozsah a tam kde bude sedet ten server nebo i dalsi aplikace vrzne vpn branu na kterou se ostatni pripoji a ta bude delat i routing do jednotlivych tunelu, na tom neni nic zvlastniho. horsi to bude s tim jak budou aplikace (at uz winserver etc) zvladat prodlevy na netu (idkyz chapu ze linky se dnes nechaji poridit fajne, ale stejne)

pokud jsou ty budovy vedle sebe v jedne tovarne tak optika pod zem je nejlepsi reseni... a muzes mit vsechno v jednom subnetu a bez routeru (teda az na ten co sedi na internetu)

No, pokud budeš mít 4 subnety, budeš muset zařídit funkční routování mezi všemi 4 subnety, což zas tak triviální není - teoreticky ano, nastavíš pár statických rout a nebo použiješ routování na dvou úrovních, tj. přes centrální subnet, ale to by imo bylo dost zbytečné.. ostatně, dost taky záleží na topologii, jak bude VPN řešená - pokud jeden server (hlavní subnet) a 3 klienti (ostatní subnety), tak by to mohlo jít tím druhým způsobem a celkem transparentně. No nevím, myslím že tam tak jako tak čeká spousta překvapení...

[sasha]

to kazdopadne

[lepermessiah]

no, dnes mi boli uzrejmene detaily, ktore vyzeraju asi takto:

1 Hlavny server (v nom pobezi hlavny soft)
v jednej sieti so serverom budu dalsie PC, pocet je myslim nepodstatny

a dalej sa na ten server musia vediet zvonku pripojit dalsie 3, mozno 4 PC, kazde samostatne s aDSL, prip. HSDPA..proste vlastny net...ale musi sa to tvarit ako LAN...routery tam asi nebudu, teda by to asi skoncilo na tom OpenVPN...bude sa to dat v pohode? PC medzi sebou nepotrebuju komunikovat, podmienka je bezpecnost a konektivita so serverom (prenasane budu radovo kB)

[Marty]

no, dnes mi boli uzrejmene detaily, ktore vyzeraju asi takto:

1 Hlavny server (v nom pobezi hlavny soft)
v jednej sieti so serverom budu dalsie PC, pocet je myslim nepodstatny

a dalej sa na ten server musia vediet zvonku pripojit dalsie 3, mozno 4 PC, kazde samostatne s aDSL, prip. HSDPA..proste vlastny net...ale musi sa to tvarit ako LAN...routery tam asi nebudu, teda by to asi skoncilo na tom OpenVPN...bude sa to dat v pohode? PC medzi sebou nepotrebuju komunikovat, podmienka je bezpecnost a konektivita so serverom (prenasane budu radovo kB)

Mno jedu vec jsem se jeste nedocet a to je zda to propojeni na server ma byt trvale (tj. jestli se ostatni pocitace vyuzivaji i treba jinak nez na pristup k aplikaci na serveru) - pak by nemusela byt VPN na routerech, ale nejjednodussi reseni K/S VPN na urovni PC-Server.

Jinak take se priklanim a durazne doporucuji nechat si to udelat od profesionalu.. opravdu usetris cas, nervy a v dusledku i penize. (ver mi, ze ja i Jezevec vime o cem mluvime )

[Jezevec]

keby to bolo v jednej budove, tiez by ma napadlo switchovanie. problem vsak je ten, ze mam server, na ktorom bezia nejake veci ku ktorym musia mat pristup vsetky PC + musi to byt nejako zabezpecene..budovy su 4

a) pokud do toho nevidis, tak to nevymejslej a nech si to udelat za $, usetris spoustu casu a nervu sobe i okoli.
b) pokud jsou ty baraky dost "blizko" (vzdalenost je jako vse relativni a zavisla predevsim na $ ktery jsou k dispozici - technicky neni problem 100km), neni problem switchovat.
c) pokud to mozny neni, tak plati a), nech si to navrhnout, realizovat a nastavit.

Jinak nejjednodussi reseni je asi openvpn, kterazto primo i podporuje vzajemny routovani, vyzaduje to min jednu verejnou IP (nejspis na tom serveru) a topologie zavisi na tom, esli maj stroje jen videt server nebo i komunikovat vzajemne. Vic koser reseni je IPsec, coz ale vyzaduje verejny IP vsude a je to slozitejsi nastavit.