IP adresy pri VPN - poradna.net

Ahoj,

potrebujem si urovnat myslienky, bol by som rad, keby ste mi napisali mozne riesenia.

Niekolko fyzicky oddelenych miest, volajme ich pobocky, s vlastnou LAN o pocte 2-3PC a ADSL routrom, potrebuje byt pripojenych do jednej siete k nejakemu centralnemu PC alebo centralnej LAN, pravdepodobne cez VPN. Zatial nie je jasna predstava, co by to malo vsetko robit.

Neviem, ci bude potrebne sa dostat z centraly priamo az na konkretny PC na pobocke, alebo bude stacit len nejake zhravanie dat z pobociek na centalu. Pripadne mozno pristup z pobocky na DB server beziaci na centrale, neviem.

Ja sa vsak preventivne pytam, je mozne na kazdej pobocke pouzivat rovnake cislovanie siete? Alebo bude nutne mat na kazdej pobocke cislovanie jedinecne?

Předmět	Autor	Datum
Předtím, než si urovnáš myšlenky tak: 1. pokud nechceš mít jednu velkou LAN rozprostřenou přes všec… touchwood 03.06.2016 13:59	touchwood	03.06.2016 13:59
Diky za reakciu, takze kazda pobocka bude mat vlastne cislovanie. Este neviem, ci som spravne pocho… Palos2 03.06.2016 15:22	Palos2	03.06.2016 15:22
Zrejme predpokladas, ze aj bezna internetova prevadzka by isla cez VPN na centralu, ano? ano. poslední touchwood 03.06.2016 16:02	touchwood	03.06.2016 16:02

Předtím, než si urovnáš myšlenky tak:

1. pokud nechceš mít jednu velkou LAN rozprostřenou přes všechny pobočky, tak zásadně oddělit LANy na separátní subnety
2. VPN router by se měl postarat o odroutování trafficu
3. centrální router bys měl velmi pečlivě nastavit, zejména co se routování týká.

Obecně pak: optimální řešení je takové, kde VPN je zcela transparentní a běžný user o něm nemá ani páru.

Takže za mne:
- DSL router přepnout do bridge
- PPP spojení vytáčet na VPN routeru
- všechna spojení z poboček směrovat komplet do VPN tunelu (bezpečnost a jednoduchost routingu)
- vhodné je si zvolit celý rozsah adres (např. 10.1.0.0/16), pro který si nastavíš odroutování do VPN a ze kterého budeš tvořit jednotlivé pobočky (např. 10.1.0.0/24 - pobočka1, 10.1.1.0/24 - pobočka2, atd., samozřejmě pokud tam jsou jen 3 PC, bude stačit maska třeba jen 26 bitů, tj. 62 adres, záleží na tobě, zda se s tím budeš chtít takto drbat) a v centrální síti klidně rozsah úplně jiný, např. 192.168.254.0/24, nebo libovolný dle přání, nicméně vyhnul bych se 192.168.1.0/24, protože ty jsou nejčastěji používané v domácích routerech a pak by ti nefungovaly VPNky jednotlivých uživatelů)

Diky za reakciu, takze kazda pobocka bude mat vlastne cislovanie.

Este neviem, ci som spravne pochopil toto "všechna spojení z poboček směrovat komplet do VPN tunelu".
Zrejme predpokladas, ze aj bezna internetova prevadzka by isla cez VPN na centralu, ano?

Zrejme predpokladas, ze aj bezna internetova prevadzka by isla cez VPN na centralu, ano?

ano.

Zpět do poradny Odpovědět na původní otázku Nahoru