Guest wrote: Есть два территориально разделенных офиса в одном городе. На каждом стоит Carbon Billing. На каждом Carbon Billing статические адреса. Нужно, чтобы между офисами была корпоративная связь (например ICQ) и единая локальная сеть с распределением доступов пользователей к расшаренным ресурсам.
Пример -
Первый офис (Внешний адрес: a.a.a.a, локальная сеть x.x.x.x/xm)
Конфигурация CIPE
IP-адрес удаленного сервера - b.b.b.b
IP-адрес этого сервера - a.a.a.a
Порт удаленного сервера - 555
Порт этого сервера - 555
Свой IP-адрес - 192.168.10.1
Противоположный IP-адрес - 192.168.10.2
Ключ шифрования - (создать) - abcd-abcd-abcd-abcd-abcd-abcd-abcd-abcd
Роль - Local
Маршруты
y.y.y.y/ym 3
Здесь 3 это номер CIPE интерфейса
Второй офис (Внешний адрес: b.b.b.b, локальная сеть y.y.y.y/ym)
Конфигурация CIPE
IP-адрес удаленного сервера - a.a.a.a
IP-адрес этого сервера - b.b.b.b
Порт удаленного сервера - 555
Порт этого сервера - 555
Свой IP-адрес - 192.168.10.2
Противоположный IP-адрес - 192.168.10.1
Ключ шифрования - (ввести ключ другого сервера) - abcd-abcd-abcd-abcd-abcd-abcd-abcd-abcd
Роль - Local
Маршруты
x.x.x.x/xm 3
Здесь 3 это номер CIPE интерфейса
После этого, пользователи, подключившись по VPN уже смогут получить доступ к компьютерам другого офиса.
Если нужно и без VPN, то
1. На обоих серверах необходимо включить пункт "Безопасность - Включить маршрутизацию между локальными интерфейсами"
2. прописать на компьютерах локальной сети в качестве шлюза по-умолчанию локальный IP-адрес Carbon Billing который находится в этой же локальной сети.
3. Выключить на обоих серверах "Конфигурирование сервера - безопасность - проверка обратного пути (RP_FILTER)".
4. Далее, файрволом можно ограничить что где нужно (на обоих серверах).
Ситуация: есть 2 офиса, в каждом по 2 одинаковых провайдера. Необходимо сделать туннель между офисами так, чтобы при пропадании связи через одного провайдера туннель автоматически переключался на другого провайдера.
Решение:
1. Создать два CIPE или VPN интерфейса, роль Local, обеспечить машрутами чтобы они ходили через разных провайдеров.
2. Настроить так, чтобы все ходило через один cipe/vpn интерфейс, а второй указать как резервный.
3. Сделать так, чтобы канал стал недоступен, например, командой iptables, и проверять, что резервный канал через 1-3 минуты стал активным. Проверять можно командой tracert от пользователя.