Conectando duas LANs com VPN

Question

Conectando duas LANs com VPN

#1 resposta do (4 votos)
#2 resposta do (1 votos)

3

Estou gerenciando a rede de duas escolas, cada uma com ip público estático diferente para internet (dois roteadores) e ~ 30 computadores. Eu quero conectar as duas LANs, já que no edifício principal existe um servidor Debian com um DHCP + DNS que deve atribuir cada IP para que possamos acompanhar o que os alunos estão visitando.

Eu tentei com VPN, mas desta forma eu tenho que instalar um cliente VPN em cada dispositivo e DHCP centralizado não é possível. Talvez eu tenha que configurar um servidor de gateway com duas placas de rede no outro prédio?

Qualquer ideia sobre como fazer isso é muito apreciada.

vpn dhcp linux bridge local-area-network

por Giulio Zausa 12.08.2016 / 22:40

2 respostas

Tags vpn dhcp linux bridge local-area-network

Postgres no OS X não consegue encontrar o arquivo de controle de extensão postgis grep caminho de saída com data de modificação do arquivo?

score 4 · Answer 1

Você pode fazer isso colocando um firewall em cada LAN que atua na rota padrão. Cada firewall pode então executar uma solução VPN como o OpenVPN ou o IPSec para disponibilizar as duas redes umas às outras. Isso pode ser feito facilmente com várias distribuições de firewall gratuitas, como o PfSense.

O DHCP centralizado não faz muito sentido (por exemplo, o que acontece quando a VPN está inativa?) e o DHCP não é roteável. Seria muito mais sensato ter DHCP em cada local. O mesmo vale para o DNS ... lembre-se do que acontece se a VPN não estiver funcionando.

Ideia de início tardio

Quando você tiver uma VPN, os recursos de rede, como as informações de DHCP e DNS, estarão disponíveis facilmente em cada local. Talvez isso seja bom o suficiente para você. Ou talvez você possa extrair dados desses servidores e colocá-los em um banco de dados ou algo para análise.

score 1 · Answer 2

Abrangendo um domínio L2 pela Internet não é uma prática recomendada. Você não pode ter duas redes com um servidor DHCP centralizado (ou dois servidores com configuração centralizada)? Se você precisar passar tráfego entre os dois sites, poderá configurar um túnel roteado nos seus gateways.