VPN между офисами

VPN между офисами

AVTS

Новый участник

Сообщения: 14
Благодарности: 0

Ребята, помогите с решением следующей задачи.
Есть два офиса в городе. В каждом офисе в качестве шлюза стоит контроллер домена W2k server (не ругать, так было). У них по две сетtвухи. Одна смотрит внутрь, а на второй по pppoe раздаётся инет от провайдера. Инет раздаётся через прокси. ADSL модемы настроены в качестве бриджа. Встала задача передавать трафик между офисами. Провайдер выделил VLAN. Я включил на внешних сетевухах (на которых поднят pppoe) протокол TCP/IP и выставил статические адреса 192.168.100.1 на одной и 192.168.100.2 на другой. Ещё есть два компьютера с WinXP в городе, включенные по ADSL от этого же провайдера и включенные в этот VLAN. Статические адреса на них 192.168.100.3 и 192.168.100.4.

Мне надо шифровать трафик между всеми точками VLANа . Прочитал, что между сайтами можно настроить "чистый" IPsec в туннельном режиме и по порту UDP 500 будет бегать весь шифрованный трафик, никаких виртуальных подключений создавать не надо. Но у меня ведь ещё две станции с XP в этом VLANе.

Всвязи с этим вопрос: заработает ли у меня "чистый" IPsec между всеми 4 точками VLANа по этой схеме? Или надо всё-таки поднять L2TP/IPsec в моём случае ?

Прошу прощения за мой французский, объяснил как смог, может ещё что уточнить надо?

А может кто подскажет, как грамотнее реализовать эту задачу?

Отправлено: 12:06, 06-02-2008

monkkey

Ветеран

Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

IPSec создаст Вам очень большую нагрузку на контроллеры домена. Лучше, если есть возможность, купить железки (в районе $500 каждая) и через них устроить VPN

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 13:16, 06-02-2008 | #2