Freesco, NND, CDN, EOS

Witam
Postawilem w firmie serwer na NND, skonfigurowalem OVPN na certyfikatach i jak narazie wszystko fajnie dziala. Posiadamy jednak drugi odzial firmy w innym miescie i chcialbym miec dostep do drugiego odzialu przez VPN. Planuje zinstalowanie tez w drugim odziale NND i VPN. Mam jednak pytanie w jaki sposob skonfigurowac oba serwery tak by same automatycznie zestawialy polaczenie VPN tak by uzytkownik zarowno w jedej jak i drugiej lokalizacji nie musial sie laczyc jako klient VPN tylko by mial dostep do zasobow samby w obu odzialach. Czy to jest wogole mozliwe? Jesli tak to prosze o jakies wskazowki w jaki sposob to zestawic.

Zestawic sesje w bridge, lub router + dodanie routingu miedzy serwerami w obydwoch oddzialach. Najprosciej bedzie jak wykorzystasz juz stojacy serwer vpna i wepniesz do niego ten z drugiego oddzialu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Ale czy moglbys to opisac bardziej szczegolowo. Chcialbym to zrobic poprzez vpn i certyfikaty i tak by w przyszlosci moc polaczyc kolejne sieci.

http://nnd-linux.pl/modules.php?name=Ne ... cle&sid=46
KONFIGURACJA KLIENTA (LINUX)

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Wlasnie wg. tego shematu zrobilem obecne polaczenie. Czyli rozumiem, ze jeden router ma bys skonfigurowany jako serwer a pozostale maja sie z nim laczyc jako klienci - czy tak ?

Tak. Potraktuj 2 router jako klienta. Problemem w takim wypadku bedzie wykorzyswtanie lacz do internetu w obydwoch firmach, co daloby sie pominac w przypadku 2 serwerow vpn.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Ale rozumiem, ze w przypadku 2 czy wiecej serwerow VPN uzytkownicy w danej sieci lokalnej beda musieli wczesniej nawiazac polaczenie z serwerem w innej lokalizacji by moc dostac sie do zasobow danej sieci. Czy tak?

A jak mieliby mieć dostęp do zdalnej sieci bez nawiązania połączenia ze zdalnym serwerem? W przypadku połączenia pojedynczych komputerów ze zdalną siecią, wystarczy jeden serwer i odpowiednia liczba certyfikatów przygotowanych dla klientów. W wątku jednak mowa jest o połaczeniu dwóch sieci. Jedna sieć w takim wypadku musi dysponować serwerem, druga musi mieć "wspólnego" klienta. Może nim być serwer na nnd, ale będzie wymagało to założenia odpowiedniej podsieci i zdefiniowania odpowiednich regułek...

_________________
Belfer.one.PL
Audio Cafe

Moze inaczej:
jeden serwer openvpn na routerze A
router B laczacy sie z tym serwerem jako klient
ludzie z sieci spoza routerow A i B laczacy sie do servera openvpn na routerze A
firewalle/routing/wins umozliwiajace dostep klientow do routera B przez openvpna

Problem ktory nie wystapilby w przypadku 2 serwerow vpn: dane ktore maja byc wyslane z routera B do klienta przechodza przez router A wykorzystujac jego up i down jednoczesnie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.