|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Как объединить две LAN через интернет без потери скорости? |
|
VPN - Как объединить две LAN через интернет без потери скорости?
|
Support L1+ Сообщения: 5162 |
Профиль | Отправить PM | Цитировать В локальной сети фирмы есть ПК, на котором, помимо всего прочего, работает сервер лицензий для медицинского ПО. И пока все компы работают в рамках общей LAN, все хорошо. Но вот подцепиться из другого офиса невозможно, т.к. софт не видит лицензию и, соответственно, шлет пользователей лесом. Софт очень тупенький, просто IP сервера с лицензией указать нельзя (вернее, такое окошко есть, но по факту оно ничерта не работает), т.е. нужна именно эмуляция обычной LAN, чтобы все компы думали, что они находятся в рамках одной сети.
Единственное до чего я смог додуматься - это поднять туннель вида Ethernet over IP (EoIP) между двумя Keenetik'ами с шифрованием вида IPsec. В главном офисе отрезал часть адресов от DHCP-сервера, а в другом офисе сделал из этого остатка доступный пул адресов. Таким образом, все компы оказались в одной сети, заработало сетевое окружение Windows и т.д. Но скорость получилась низкой, грубо говоря, от 100Мбит\с по факту осталось где-то 30-40Мбит\с. Справедливости ради, меня предупредили на форуме Keenetik'а, что полноценные 100Мбит\с сможет обеспечить только Keenetik Ultra последней ревизии (KN-1811). В общем-то, роутер обновить деньги у конторы есть, но мне не понравилось, что задержки очень большие и любое обращение по сети сильно грузит CPU роутеров. Ну хотя оно и понятно, они же теперь весь локальный трафик обрабатывают... Короче говоря, EoIP по факту решением не является, скорее, это корявый и тормознутый костыль. Попробовал также поднять конкретно одно VPN-соединение (комп в удаленном офисе цепляется к L2TP-серверу со все тем же IPsec, поднятом на роутере в главном офисе), это дало чуть лучший результат по скорости. Но несмотря на то, что VPN-клиентам также выделялись IP из диапазона 192.168.1.ххх, даже обращение к ПК по именам не работало, не говоря уж про работу сетевого окружения - там было пусто. Я так понимаю, все дело в том, что Windows не рассылает широковещательные запросы через VPN-туннели. Итого встал вопрос: как сделать так, чтобы нужные ПК появились в LAN другого роутера? Keenetik делает классные роутеры с отличными прошивками, претензий к ним нет, но я так понимаю, что даже у топовых моделей по типу того же Keenetik Ultra банально мощности не хватит, чтобы обеспечить ту же скорость и плавность работы при условии постоянной шифрации\дешифрации данных при отправке их через EoIP или L2TP. Однако целевые ПК обладают достаточно мощным железом (Core i7 и т.д.), логичнее использовать их мощность для обработки данных, а роутер пускай гоняет готовые сетевые пакеты. Но у меня банально не хватает знаний на эту тему, я не могу понять как впихнуть один комп из одной локалки в другую. P.S. Внешние IP везде есть. |
|
Отправлено: 19:57, 19-08-2024 |
Ветеран Сообщения: 7219
|
Профиль | Отправить PM | Цитировать Цитата Avatar-Lion:
Я бы поднял два софт-рутера на обычном железе и софте типа pfsense/opnsense и туда прикрутил WireGuarg VPN (он вроде как транслирует широковещательные запросы, если указать в конфиге, и скорость приличная). |
|
------- Отправлено: 07:48, 20-08-2024 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Support L1+ Сообщения: 5162
|
Профиль | Отправить PM | Цитировать Не-не-не, я чайник, мне бы что попроще. И уж точно на Винде, любые другие ОС я разве что на картинках видел.
Но вообще, WireGuarg VPN я в списке компонентов Кинетика видел. Раз говоришь, что скорость у него приличная, попробую на его базе сделать виртуальную LAN. Хотя все равно такое ощущение, что из пушки - по воробьям... Всего-то надо эмулировать наличие одного ПК в другой локальной сети, а такие сложности. |
Отправлено: 08:27, 20-08-2024 | #3 |
Ветеран Сообщения: 7219
|
Профиль | Отправить PM | Цитировать Не я говорю, на форумах пишут. 25Мбит на 100Мбит линии. С OpenVPN, вроде, еще помедленнее будет.
Цитата Avatar-Lion:
|
|
------- Отправлено: 10:32, 20-08-2024 | #4 |
Ветеран Сообщения: 2115
|
Профиль | Отправить PM | Цитировать Avatar-Lion,
Ну так сделайте VPN между сетями (например EoIP) вот Вам и будет общий широковещательный домен со всеми плюшками, но если сеть большая, то могут быть существенные тормоза, при широковещательных запросах. Сори не дочитал вопрос до конца... Так поделите сеть VLAN`ами и нужные компы выделите в отдельный VLAN. В общем разграничьте сеть на сегменты, но задержки всё ровно будут, т.к. Интернет канал со сравнению с ЛВС медленнее. Возможно Вам подойдёт VPLS от провайдера, тогда все вопросы с VLAN`ами упадут на провайдера. |
|
------- Последний раз редактировалось Anton04, 22-08-2024 в 09:25. Отправлено: 21:27, 20-08-2024 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Как подключиться к Интернет без подключения к LAN провайдера? | Qk3 | Хочу все знать | 7 | 30-11-2019 06:35 | |
Прочее - Как подключить интернет на 2 компьютера через две сетевые карты | ami711 | Сетевое оборудование | 21 | 14-01-2012 12:49 | |
Прочее - Как объединить WiFi и LAN | -A1ex- | Сетевые технологии | 3 | 29-07-2011 05:07 | |
Прочее - Как раздать Yota через LAN? Пропадает интернет при подключении LAN | Terminator2093 | Сетевые технологии | 1 | 19-04-2011 10:48 | |
Прочее - как ограничеть доступ в интернет через LAN | Alisher_12 | Сетевые технологии | 5 | 11-08-2008 08:26 |
|