Для того чтобы объединить два сервера в единую сеть нужно:
ШАГ 1. Конфигурирование локальных сетей и подготовка серверов
Если у вас уже настроено подобным образом, то этот шаг можно пропустить.
На компьютерах настроить адреса из разных подсетей, например:
первый офис: 10.0.0.0/255.255.255.0. (Адрес сервера сделать например 10.0.0.1/255.255.255.0)
второй офис: 10.1.0.0/255.255.255.0. (Адрес сервера сделать например 10.1.0.1/255.255.255.0)
Обеспечить, чтобы подсети пользователей не пересекались, например, изменить пулы IP-адресов на:
первый офис: 10.128.0.1-10.128.255.255
второй офис: 10.129.0.1-10.129.255.255
У пользователей у группы выбрать перераспределить адреса, чтобы они из новых пулов взялись.
Сменить защищенные адреса(у вас уже сменены),:
первый офис: 10.128.0.0
второй офис: 10.129.0.0
Добавить в тарифные планы локальные сети(если они будут бесплатны):
10.0.0.0/255.0.0.0
Эти подсети должны быть первыми в тарифном плане с ценой 0.
Сделать мягкую перезагрузку и проверить, что после смены адресов всё работает - Интернет есть на всех компьютерах.
Далее, если доступ должен быть разрешен для пользователей и без авторизации на сервере, то есть просто соединить локальные сети, тогда:
- указать Carbon Billing в качестве шлюза на всех ПК
- отключить RP-фильтр в меню безопасность локальной консоли.
После этих пунктов считается, что офисы подготовлены.
ШАГ2. Создание VPN-туннелей и маршрутизация
Разрешить удаленные VPN подключения из Интернет в меню безопасность как минимум первого офиса или обоих.
Настройка сервера Первого офиса:
- Создать в первом офисе пользователя, например c логином office2, под этим пользователем второй офис будет подключаться к первому.
- Разрешить этому пользователю удаленное подключение из Интернет. Посмотреть или сменить ему ip, предположим его IP 10.128.0.1
- Создать на сервере маршруты вида:
10.1.0.0/255.255.255.0 10.128.0.1
10.129.0.0/255.255.0.0 10.128.0.1
Настройка сервера Второго офиса: - Создать новый интерфейс: тип PPTP, роль Local, указать внешний IP-адрес противоположного сервера, указать логин office2 и пароль. Установить галочку "[X] Необходимо шифрование MPPE"
- Создать на сервере маршруты вида
10.0.0.0/255.255.255.0 3
10.128.0.0/255.255.0.0 3
Здесь 3 это номер созданного интерфейса. - Делаем мягкую перезагрузку сервера во Втором офисе.
- Смотрим, что появился виртуальный пользователь-интерфейс в дереве вида Lppp3, и что его состояние UP и что он получил IP адрес 10.128.0.1
- Проверяем связь из второго офиса в первый и наоборот, командой ping и командой tracert -d
Примечание: Такой сопсоб будет пропускать трафик между офисами только в том случае, если IP-адреса авторизованы на ближайших серверах Carbon Billing. т.е.
если обмен происходит с адреса х.х.х.х в первом филлиале на адрес y.y.y.y во втором, то x.x.x.x должен быть авторизован на первом сервере, а y.y.y.y на втором.
Если не работает, то включаем удаленного помощника на обоих серверах и обращаемся в тех.поддержку .