Ako mám zosieťovať PC na nete?

[Marty]

Takže...

ve zkratce:
- sítě po samostatných budovách uděláš switchované, tj. všechny PC i servery do jednoho (více) switchů
- do každé sítě, která má být propojena s jinou, musíš dovést internet nebo vyhrazenou linku
- do každé sítě pořídit router, který umí VPN (buď nějaké levné zyxely pro adsl, viděl jsem to fungovat ... dobré, levné, nenáročné a nebo cokoli většího - podle nároků)
- routery nastavit na VPN režim

Trošičku otazníček bude, pokud máš těch sítí fakt 4, pak to nebude jednoduchý PtP VPN, ale zřejmě bude nejvhodnější mít jeden VPN server (v centrální síti) a na ten se připojovat.

Osobně bych to řešil tak, že v jedné síti bych udělal hlavní server, kde by běžela VPN - v případě MS to klidně může být Routing and Remote Access, dá se to snadno nakonfit a při dodržení jistých pravidel to i funguje... a šifruje. V případě linuxu je to jednoduché, použij OpenVPN (konfigurace zde ale už není tak snadná) a routery pak musíš mít s podporou OpenVPN. Buď tedy PC routery, a nebo když si pěkně vyhraješ, tak ASUSy WL-500g s odpovídajícím firmwarem to umí - a plně by to řešilo celou situaci.

No ale jestli o tom víš tak málo, jak to vypadá z prvního příspěvku, tak být tebou bych se do tohoto nepouštěl.
Ono totiž takhle to zní jednoduše, ale až budeš stát před problémem jak nastavit routování z jedné sítě do třetí a z druhé do první a z čtvrté do druhé, nebo budeš mít na server dlouhé odezvy a bude ti to padat, a nebo budeš mít problémy s resolvováním skrz VPN...

Ale držím palec

[sasha]

ja myslim ze to routovani nebude tak slozite, pro kazdy dum si udela jeden privatni rozsah a tam kde bude sedet ten server nebo i dalsi aplikace vrzne vpn branu na kterou se ostatni pripoji a ta bude delat i routing do jednotlivych tunelu, na tom neni nic zvlastniho. horsi to bude s tim jak budou aplikace (at uz winserver etc) zvladat prodlevy na netu (idkyz chapu ze linky se dnes nechaji poridit fajne, ale stejne)

pokud jsou ty budovy vedle sebe v jedne tovarne tak optika pod zem je nejlepsi reseni... a muzes mit vsechno v jednom subnetu a bez routeru (teda az na ten co sedi na internetu)

[Marty]

ja myslim ze to routovani nebude tak slozite, pro kazdy dum si udela jeden privatni rozsah a tam kde bude sedet ten server nebo i dalsi aplikace vrzne vpn branu na kterou se ostatni pripoji a ta bude delat i routing do jednotlivych tunelu, na tom neni nic zvlastniho. horsi to bude s tim jak budou aplikace (at uz winserver etc) zvladat prodlevy na netu (idkyz chapu ze linky se dnes nechaji poridit fajne, ale stejne)

pokud jsou ty budovy vedle sebe v jedne tovarne tak optika pod zem je nejlepsi reseni... a muzes mit vsechno v jednom subnetu a bez routeru (teda az na ten co sedi na internetu)

No, pokud budeš mít 4 subnety, budeš muset zařídit funkční routování mezi všemi 4 subnety, což zas tak triviální není - teoreticky ano, nastavíš pár statických rout a nebo použiješ routování na dvou úrovních, tj. přes centrální subnet, ale to by imo bylo dost zbytečné.. ostatně, dost taky záleží na topologii, jak bude VPN řešená - pokud jeden server (hlavní subnet) a 3 klienti (ostatní subnety), tak by to mohlo jít tím druhým způsobem a celkem transparentně. No nevím, myslím že tam tak jako tak čeká spousta překvapení...

[sasha]

to kazdopadne

[lepermessiah]

no, dnes mi boli uzrejmene detaily, ktore vyzeraju asi takto:

1 Hlavny server (v nom pobezi hlavny soft)
v jednej sieti so serverom budu dalsie PC, pocet je myslim nepodstatny

a dalej sa na ten server musia vediet zvonku pripojit dalsie 3, mozno 4 PC, kazde samostatne s aDSL, prip. HSDPA..proste vlastny net...ale musi sa to tvarit ako LAN...routery tam asi nebudu, teda by to asi skoncilo na tom OpenVPN...bude sa to dat v pohode? PC medzi sebou nepotrebuju komunikovat, podmienka je bezpecnost a konektivita so serverom (prenasane budu radovo kB)

[Marty]

no, dnes mi boli uzrejmene detaily, ktore vyzeraju asi takto:

1 Hlavny server (v nom pobezi hlavny soft)
v jednej sieti so serverom budu dalsie PC, pocet je myslim nepodstatny

a dalej sa na ten server musia vediet zvonku pripojit dalsie 3, mozno 4 PC, kazde samostatne s aDSL, prip. HSDPA..proste vlastny net...ale musi sa to tvarit ako LAN...routery tam asi nebudu, teda by to asi skoncilo na tom OpenVPN...bude sa to dat v pohode? PC medzi sebou nepotrebuju komunikovat, podmienka je bezpecnost a konektivita so serverom (prenasane budu radovo kB)

Mno jedu vec jsem se jeste nedocet a to je zda to propojeni na server ma byt trvale (tj. jestli se ostatni pocitace vyuzivaji i treba jinak nez na pristup k aplikaci na serveru) - pak by nemusela byt VPN na routerech, ale nejjednodussi reseni K/S VPN na urovni PC-Server.

Jinak take se priklanim a durazne doporucuji nechat si to udelat od profesionalu.. opravdu usetris cas, nervy a v dusledku i penize. (ver mi, ze ja i Jezevec vime o cem mluvime )

[Fox!MURDER]

Pokud se rozhodnes se to naucit a pohrat si s tim, tak na openvpn webu je pomerne dost howto ...

V OpenVPN je to otazka par minut + vygenerovat certifikaty, coz pokud delas nejakym nastrojem, taky neni problem.

Udelas jednoduchou routovanou hvezdu (tun mod v openvpn) se stredem na serveru s datama a kazdy klient mimo hlavni lan se serverem bude mit vlastniho openvpn klienta.

Bezpecne to bude tak, jako zvolena sifra - vzhledem k malym prenosum si imo muzes dovolit vpohode aes256, ktery jeste neni snadno rozlousknutelny. O tom, ze by v ovpn byly nejake zavaznejsi bezpecnostni diry, jsem zatim neslysel. Autentifikace klientu na zaklade certifikatu/sifrovacich klicu by obecne mela byt hodne bezpecna.

Samozrejme pokud ti jde o bezpecnost na urovni BIS, tak by to asi chtelo oslovit specializovanou firmu ...