Объединение двух сетей через локалку провайдера
 

Нужно быстро и качественно объединить две локалки в одну. Экспериментировать часами с настройками не дадут, да и находятся они достаточно далеко друг от друга, а я один.
Понимаю, что подобные проблемы уже 100 раз обсуждались, но в сетевых технологиях я не силен. Начал читать, гуглить, но каша в голове сгущается, а времени в обрез...

В моем случае у меня большая свобода действий, т.е. я могу как угодно по своему усмотрению сконфигурировать сеть и серваки.

Условия:
1) Локалки простые одноранговые, без AD.
Горстка компов (соединены обычной сеткой 100МБит) и ноутов (входят в локалку ч/з WiFi рутер).
Все это дело выходит в инет ч/з сервак, у которого установлен ADSL мопед.
Локалка №2 отличается тем, что нет WiFi.

2) Провайдер один. Выдает два IP: внешний динамический и внутренний статический.

3) Возможно провайдер блокирует VPN (как проверить?), т.к. создание абонентами локальных сетей не разрешено.

4) Минимальные расходы на железо, желательно вообще без расходов... ну могу прикупить ADSL модемы, т.к. в обоих случаях стоят модемы прова.

Планирую поставить на серваки Win 2003 Ent x86 SP2 (R2). Могу поставить 2008.
Ограничений в выборе софта нет, т.е. могу поставить ISA, OpenVPN... что угодно... за варез ничего не будет.

В идеале, конечно, ищу инфу/ссылку, где будет четко и понятно (для опытного юзера) разжевано как-то вроде этого: Чтобы получить А сделайте Б, чтобы иметь фичу Х, то в таком-то месте натыкайте вот так...

Естественно, на такой вариант особо не надеюсь поэтому также буду очень признателен за любую помощь и подсказки.

Создать входящее и исходящее VPN-подключения и попытаться соединиться. Вроде, очевидно. не так ли?

Очень, знаете ли, информативно. :)

ИМХО, самый простой и удобный метод.

Я ж говорю... текущая организация не имеет значения, т.к. все это хоз-во могу крутить как хочу. Инет раздается стандартным виндовым НАТом ч/з USB ADSL модем. Даже если будет ADSL рутер, то пробросить порты я смогу.
Не для всех :)
Поставил Сервер 2003 и насколько я понял там вообще это просто делается через RRAS? Неужели так все просто :D
Вобщем, вспомнил про VMWare, сейчас шаманю с виртуальными сетями.

Да. Но, ИМХО, OpenVPN изящнее, что-ли...

А чем по твоему он лучше/изящнее? Мне важна стабильность и безглючность. И особых требований нет, только объединение двух локалок.

Я пару лет назад пробовал OpenVPN, но коннектился как клиент и тогда я ничего изящного не увидел. Стабильностью и безглючностью он не блестал, не говоря уже, про заморочки с конфигами.

Именно поэтому, а также по причине ничтожного веса, рекомендую OpenVPN.
OpenVPN, или Кроссплатформенная частная сеть

Совершенно никаких заморочек.

Огромное спасибо за линку! Щас почитаю :)

Angry Demon,
Т.к. я уже заморочился с Виндовым VPN и люблю все доводить до конца, я все еще не пробовал OpenVPN. Все же я хотел бы разобраться с этим делом, если поможешь.

Нарыл кучу всяких топиков на форумах, инфу на technet.microsoft.com, всякие статьи, начитался, но все не то :(
В итоге делал по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/
Но там без пол литра не разберешься, сегодня думаю предпринять вторую попытку поднятия родного Виндового ВПН.

Впервые в жизни поднимал на Сервере 2003 DNS и DHCP - разобрался быстро, а вот с ВПН и что-то совсем никак :durak:
Неужели нет простой и понятной инструкции о том, как это сделать родными ср-вами Винды?

Экспериментировал на домашнем компе (Win 7 x64 En) в VMware 7.1.2:

0) Дома у меня инет раздается через ADSL Роутер (D-Link 2540U). IP: 192.168.1.1

1) Создал 2 виртуальные локалки.
2) В каждой локалке по 2 машины: Server 2003 и ХР.

3) Машины ХР имеют только одну сетевуху, которая смотрит в локалку (LAN). IP получают по DHCP от Серверов, об этом ниже.

4) Сервера имеют 2 сетевухи.
Одна из них (LAN) смотрит в локалку с ХР:
Вторая (WORLD) в режиме Bridged с сетевухой моего компа, т.е. напрямую подключена к локалке у меня дома.
Получает IP и прочее от моего домашнего роутера по DHCP:
Сервера получают IP по МАКу. Сервер1 получает 192.168.1.100, Сервер2 - 192.168.1.200

5) Поднял DHCP, все заработало как положено: клиенты (ХР) получают нужный IP, DNS, шлюз...
Диапазон IP адресов для Локалки1: 192.168.0.3 - 192.168.0.128
Диапазон IP адресов для Локалки2: 192.168.0.129 - 192.168.0.254
Сделал так, чтобы не было одинаковых IP адресов.

6) Включил родной NAT (ICS) на Серверах и инет появился на клиентских ХР.
traceroute выдавал нужную картину: сперва шел Сервер, потом реальный роутер в моей домашней локалке, потом мир.
Т.е. моя домашняя локалка стала как бы локалкой провайдера для этих двух виртуальных локалок. Так эти две локалки и должны функционировать по идее.

На этом удачные эксперименты закончились. Стал делать по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/ , но она написана для Server 2000 и чем дальше в лес, тем больше дров. То, что там описывается в Server 2003 уже выглядит/настраивается немного по другому и без знаний темы где-то после первой половины начинаются затыки... где, куда, чего... не понятно :(

И еще маленький оффтоп: Как можно обойтись без жесткого прописывания DNS провайдера в DHCP, чтобы у клиентов нормально резолвились NS? Т.е чтобы DHCP подхватывал и отдавал клентам те DNS, которые сам получил у провайдера при выходе в сеть.
Поднимал DNS на сервере, но там опять же пришлось прописывать провайдерские DNS. Да и работает Виндовый DNS как-то через одно место. Медленно и через раз вообще ничего не отдает.

PS:
DHCP сервер для целевых локалок (особенно в головном офисе) необходим.
У провайдера трафик внутри сети бесплатный и скорость хорошая, внешка платная, помегабайтная и дорогая. При подключении провайдер выдает два IP: локальный и внешний.
Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно.
Все, что нужно от VPN - это свободный и бесплатный файлообмен м/у филлиалами как в единой локалке.