Подключение филиалов по CIPE

В начало  Назад  Далее

Может быть несколько вариантов построения такого тунеля, ниже приведены основные:

Задача 1:

Есть два территориально разделенных офиса в одном городе. На каждом стоит Ideco ICS. На каждом Ideco статические адреса. Нужно, чтобы между офисами была корпоративная связь (например ICQ) и единая локальная сеть с распределением доступов пользователей к расшаренным ресурсам.

Решение:

Первый офис (Внешний адрес: a.a.a.a, локальная сеть x.x.x.x/xm)
 
Конфигурация CIPE
IP-адрес удаленного сервера - b.b.b.b
IP-адрес этого сервера - a.a.a.a
Порт удаленного сервера - 555
Порт этого сервера - 555
Свой IP-адрес - 192.168.10.1
Противоположный IP-адрес - 192.168.10.2
Ключ шифрования - (создать) - abcd-abcd-abcd-abcd-abcd-abcd-abcd-abcd
Роль - Local
 
Маршруты
y.y.y.y/ym 3
Здесь 3 это номер CIPE интерфейса
 
Второй офис (Внешний адрес: b.b.b.b, локальная сеть y.y.y.y/ym)
 
Конфигурация CIPE
IP-адрес удаленного сервера - a.a.a.a
IP-адрес этого сервера - b.b.b.b
Порт удаленного сервера - 555
Порт этого сервера - 555
Свой IP-адрес - 192.168.10.2
Противоположный IP-адрес - 192.168.10.1
Ключ шифрования - (ввести ключ другого сервера) - abcd-abcd-abcd-abcd-abcd-abcd-abcd-abcd
Роль - Local
 
Маршруты
x.x.x.x/xm 3
Здесь 3 это номер CIPE интерфейса
 
После этого, пользователи, подключившись по VPN уже смогут получить доступ к компьютерам другого офиса.
Если нужно и без VPN, то
1. На обоих серверах необходимо включить пункт "Безопасность - Включить маршрутизацию между локальными интерфейсами"
2. прописать на компьютерах локальной сети в качестве шлюза по-умолчанию локальный IP-адрес Ideco ICS который находится в этой же локальной сети.
3. Выключить на обоих серверах "Конфигурирование сервера - безопасность - проверка обратного пути (RP_FILTER)".
4. Далее, Firewallом можно ограничить что где нужно (на обоих серверах).

Задача 2:

Есть 2 офиса, в каждом по 2 одинаковых провайдера. Необходимо сделать туннель между офисами так, чтобы при пропадании связи через одного провайдера туннель автоматически переключался на другого провайдера.

Решение:

1. Создать два CIPE или VPN интерфейса, роль Local, обеспечить машрутами чтобы они ходили через разных провайдеров.
2. Настроить так, чтобы все ходило через один cipe/vpn интерфейс, а второй указать как резервный.
3. Сделать так, чтобы канал стал недоступен, например, командой iptables, и проверять, что резервный канал через 1-3 минуты стал активным. Проверять можно командой tracert от пользователя.

Задача 3:

Есть 2 офиса, в каждом по 2 провайдера, в одном из офисах связь нестабильная и основной канал постоянно падает, в другом офисе связь стабильная и падения практически исключены. Необходимо сделать туннель между офисами так, чтобы при пропадании связи через одного провайдера в проблемном офисе туннель автоматически переключался на другого провайдера.

Решение:

В проблемном офисе настроить резервирование каналов. Настроить CIPE тунель как в "Задаче 1" с той лишь разницей, что в параметрах CIPE интерфейса проблемного офиса не надо указывать параметр "IP-адрес этого сервера", а в основном офисе не надо указывать параметр "IP-адрес удаленного сервера". Таким образом IP адрес проблемного сервера будет автоматически подставляться в зависимости от текущего рабочего интерфейса.

*Примечание: При создании двух или более CIPE тунелей на одном сервере обязательно необходимо разграничить сети на всех интерфейсах и порты.