Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Как объединить две LAN через интернет без потери скорости? (http://forum.oszone.net/showthread.php?t=355612)

Avatar-Lion 19-08-2024 19:57 3030058

Как объединить две LAN через интернет без потери скорости?
 
В локальной сети фирмы есть ПК, на котором, помимо всего прочего, работает сервер лицензий для медицинского ПО. И пока все компы работают в рамках общей LAN, все хорошо. Но вот подцепиться из другого офиса невозможно, т.к. софт не видит лицензию и, соответственно, шлет пользователей лесом. Софт очень тупенький, просто IP сервера с лицензией указать нельзя (вернее, такое окошко есть, но по факту оно ничерта не работает), т.е. нужна именно эмуляция обычной LAN, чтобы все компы думали, что они находятся в рамках одной сети.

Единственное до чего я смог додуматься - это поднять туннель вида Ethernet over IP (EoIP) между двумя Keenetik'ами с шифрованием вида IPsec. В главном офисе отрезал часть адресов от DHCP-сервера, а в другом офисе сделал из этого остатка доступный пул адресов. Таким образом, все компы оказались в одной сети, заработало сетевое окружение Windows и т.д. Но скорость получилась низкой, грубо говоря, от 100Мбит\с по факту осталось где-то 30-40Мбит\с. Справедливости ради, меня предупредили на форуме Keenetik'а, что полноценные 100Мбит\с сможет обеспечить только Keenetik Ultra последней ревизии (KN-1811). В общем-то, роутер обновить деньги у конторы есть, но мне не понравилось, что задержки очень большие и любое обращение по сети сильно грузит CPU роутеров. Ну хотя оно и понятно, они же теперь весь локальный трафик обрабатывают... Короче говоря, EoIP по факту решением не является, скорее, это корявый и тормознутый костыль.

Попробовал также поднять конкретно одно VPN-соединение (комп в удаленном офисе цепляется к L2TP-серверу со все тем же IPsec, поднятом на роутере в главном офисе), это дало чуть лучший результат по скорости. Но несмотря на то, что VPN-клиентам также выделялись IP из диапазона 192.168.1.ххх, даже обращение к ПК по именам не работало, не говоря уж про работу сетевого окружения - там было пусто. Я так понимаю, все дело в том, что Windows не рассылает широковещательные запросы через VPN-туннели.

Итого встал вопрос: как сделать так, чтобы нужные ПК появились в LAN другого роутера? Keenetik делает классные роутеры с отличными прошивками, претензий к ним нет, но я так понимаю, что даже у топовых моделей по типу того же Keenetik Ultra банально мощности не хватит, чтобы обеспечить ту же скорость и плавность работы при условии постоянной шифрации\дешифрации данных при отправке их через EoIP или L2TP. Однако целевые ПК обладают достаточно мощным железом (Core i7 и т.д.), логичнее использовать их мощность для обработки данных, а роутер пускай гоняет готовые сетевые пакеты. Но у меня банально не хватает знаний на эту тему, я не могу понять как впихнуть один комп из одной локалки в другую.

P.S. Внешние IP везде есть.

dmitryst 20-08-2024 07:48 3030068

Цитата:

Цитата Avatar-Lion
Windows не рассылает широковещательные запросы через VPN-туннели. »

Именно.
Я бы поднял два софт-рутера на обычном железе и софте типа pfsense/opnsense и туда прикрутил WireGuarg VPN (он вроде как транслирует широковещательные запросы, если указать в конфиге, и скорость приличная).

Avatar-Lion 20-08-2024 08:27 3030069

Не-не-не, я чайник, мне бы что попроще. :) И уж точно на Винде, любые другие ОС я разве что на картинках видел.

Но вообще, WireGuarg VPN я в списке компонентов Кинетика видел. Раз говоришь, что скорость у него приличная, попробую на его базе сделать виртуальную LAN. Хотя все равно такое ощущение, что из пушки - по воробьям... Всего-то надо эмулировать наличие одного ПК в другой локальной сети, а такие сложности.

dmitryst 20-08-2024 10:32 3030072

Не я говорю, на форумах пишут. 25Мбит на 100Мбит линии. С OpenVPN, вроде, еще помедленнее будет.
Цитата:

Цитата Avatar-Lion
наличие одного ПК в другой локальной сети »

в случае, если этот ПК=клиент, сложностей нет, а вот если он должен быть типа сервер, то я не знаю, бродкастом к нему не пробиться, разве что всё по фиксированным портам разнести. Послушаю более умных коллег ;)

Anton04 20-08-2024 21:27 3030091

Avatar-Lion,

Ну так сделайте VPN между сетями (например EoIP) вот Вам и будет общий широковещательный домен со всеми плюшками, но если сеть большая, то могут быть существенные тормоза, при широковещательных запросах.

Сори не дочитал вопрос до конца...
Так поделите сеть VLAN`ами и нужные компы выделите в отдельный VLAN. В общем разграничьте сеть на сегменты, но задержки всё ровно будут, т.к. Интернет канал со сравнению с ЛВС медленнее.
Возможно Вам подойдёт VPLS от провайдера, тогда все вопросы с VLAN`ами упадут на провайдера.


Время: 12:56.

Время: 12:56.
© OSzone.net 2001-