Author Topic: Помогите в объединении двух удаленных офисов в одну сеть  (Read 472 times)

Vital08

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Добрый день! В головном офисе настроил Zentyal 5.1 (шлюз, DHCP, домен, VPN). Не пойму как подключить удаленный офис в домен.
Я пока новичок в Zentyal

luha

  • Zen Samurai
  • ****
  • Posts: 424
  • Karma: +28/-1
    • View Profile
Надо чтобы или все в удалённом офисе подключались к вашей сети через VPN и так работали или надо настроить ещё один зенчал в удалённом офисе и соединить через VPN оба зенчала между собой (есть там такая функция специально для этого). При этом если все будут перманентно работать через VPN по первому сценарию, то в настройках на сервере обязательно надо разрешить клиентам видеть друг-друга, ну и можно сделать чтобы VPN автоматом поднимался при старте системы. Как хорошо это будет работать в немалось степени зависит от пропускной интернета.

Первый вариант с одной стороны удобнее, но имеет большой минус - внешний трафик для удалённого офиса заворачивается и идёт кольцом по факту два раза... тоесть если им что-то надо в интернете то трафик идёт по VPN через интернет в первый офис, оттуда запросом через сервер в интернет, с интернета ответ приходит к серверу и он передаёт (опять VPN-ом через интернет) в удалённый офис. В итоге в первом офисе увеличивается нагрузка на канал. Ну а так норм..

Второй вариант тоже не без недостатков, главный из которых то, что появляется критический к отказам узел в виде второго зенчала, если он перестанет работать то весь удалённый офис будет сосать лапу. В первом случае тоже есть критический узел в виде первого зенчала, но тут их уже два таких появилось. Зато не надо каждому клиенту настраивать VPN!
« Last Edit: May 21, 2018, 09:24:02 am by luha »

Vital08

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Не мог бы ты мне помочь, со вторым вариантом?

luha

  • Zen Samurai
  • ****
  • Posts: 424
  • Karma: +28/-1
    • View Profile
Могу попробовать помочь, но на практике мы используем первый вариант, хотя удалённые офисы у нас есть. Кроме того наш роутер ставился довольно давно и работает на версии 3.3, немного разгребусь с рабочими делами и на виртуалке гляну что там в 5.1 по этому вопросу. Думаю что будет там всё тоже самое что и в 3.3, но всёже.

Vital08

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Как написать в личку? я здесь недавно)