[Sysadmins] VPN

[Mike Almateia]

On Saturday 10 January 2009 17:32:06 MisHel64 wrote:
> Здравствуйте, ALT.
>
> Если не сложно, помогите с объединением локальных сетей.
>
> Структура организации.
>
> 1)  Главный  офис.  Белый  ИП. Локальная сеть подключается к интернету
> через  Linux сервер. В локальной сети сидят "админы". На сервере стоит
> самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
> локальной сети. В локалке адреса 172.16.1.0/24.
>
> 2)  Филиал.  Белый  ИП,  локальная сеть подключается к интернету через
> Linux  сервер.  В  локальной  сети сидят "работники". На сервере стоит
> самба.  Доступ  к  SMB  папкам  без паролей, разрешен доступ только из
> локальной сети. В локалке адреса 172.16.2.0/24
>
> 3)   Дом.   Компьютер   под   управление   Windows   XP,  имеет  адрес
> 192.168.1.0/24.  Выходит в интернет через ADSL модем, который имеет ИП
> из  10.0.0.0/8,  и  подключается  к интернету через NAT провайдера. За
> компьютером сидит "пользователь".
>
> "Админы",    "Работники",   "Пользователи"   сидят   за   компьютерами
> работающими под управлением MS Windows XP.
>
> Что  нужно:
>
> 1)  "Админы"  должны  иметь  доступ  к  SMB  ресурсам обоих серверов и
> компьютеров в обоих сетях.
>
> 2)  "Работники"  должны  должны  иметь  доступ к SMB ресурсам на обоих
> серверах и внутри сети филиала.
>
> 3)  "Пользователь"  должны должны иметь доступ к SMB ресурсам на обоих
> серверах.
>
> OpenVPN не устраивает, из-за необходимости установки дополнительного
> софта по Windows платформы.
>
> PPPtP поднять не удалось. Провайдер режет GPE.
> Остается "L2TP IpSec" в терминах Микрософта.
>
> Но  вот  в  тонкостях  реализации,  я  пока  не разобрался. Буду очень
> признателен за любые советы и ссылки.
А что мешает использовать OpenVPN как "сеть-сеть" ??
Не обязательно клиенты openvpn ставить на все машины: на сервер в головном 
офисе ставится openvpn-сервер, на остальные сервера в филиалах ставится 
openvpn-клиенты. Дальше маршрутизация и всё. Что мешает так сделать?