Для знатоков! Объединение сетей через инт

[sholoma]

Доброго всем времен суток. Интересует такой вопрос.
Имеются 2 ЛВС.
У каждой имеется adsl подключение.
ip у обоих подключений динамической, но это не суть важно.
Хотелось бы объеденить эти 2 сети по интернету.
Тоесть чтобы в сетевом окружении одной сети были видны компы другой сети.
Скрипт по узнованию ip другой сети я пишу сам, скрипт который будет править файл настроек сети при изменении ip тоже я.
необходима только информация, как соеденить??
Помогите плиз.

Да, и ещё..в дальнейшем хотелось бы соединять не 2 сети, а больше.
И ещё, в дальнейшем могут быть уже не сети. Тоесть допустим 2 сети и один удалённый компьютер просто уже без ЛВС.

[6uest]

кури openvpn

[foff4ik]

кури openvpn

Ну зачем же так , можно просто маршрутизацией все настроить а если надо шифровать тада уж оупенвпн курить или еще какиенибудь хитрые вещи типа PPP +SSH
только хотябы у одного компа должен обязательно хоть и динамический но внешний IP быть

[sholoma]

Шифрование не обязательно..

по поводу >только хотябы у одного компа должен обязательно хоть и динамический но внешний IP быть
не понял совсем я?
в каждой сети есть adsl модем, по которому подключен инет канал от прова. Интернет разпространяется через этот моде мна все компы сети

При объединении 2-х сетей по нету, надо объеденить их так, чтобы каждая сеть для использования нета использовала свой модем

[Lion-Simba]

кури openvpn

Ну зачем же так , можно просто маршрутизацией все настроить

Если ему хочется видеть компы в сетевом окружении, значит ему нужно, чтобы работало широковещание. Маршрутизировать широковещание через инет... ну лично я не пробовал.
Рабочая конфигурация:
1. Настраивается openvpn в режиме bridge (т.е. создается виртуальная сеть между двумя шлюзами с поддержкой широковещания). На каждом шлюзе при этом появляется дополнительный интерфейс (tap0).
2. На каждом шлюзе делается ethernet бриджинг между eth0 и tap0. Это делается уже средствами ядра Linux.
Где-то я уже на форуме видел вопрос про это...

Нюанс: после этого, две сети будут объеденины (шлюзы будут выполнять роль коммутаторов (свитчей) между ними). Нужно иметь ввиду, что через адсл-канал попрет весь трафик "локалки", и этот канал будет узким местом.

[sholoma]

Про адсл канал пофиг
у нас 300 килобайт в секунду, долно быть достаточно для кофортного доступа

да, кстати..там какие-то сертификаты, ключи нужны? или я не по теме?

[foff4ik]

Ну т.е. адрес на внешней сетевухе д.б. не и внутренней подсети прова.
если шифрование не обязательно и на обоих компах внешние айпи то все делаетса просто указанием в роутинге где искать вторую подсеть, чтото вроде этого:
route add -net 192.168.1.0/24 gw 193.202.2.22
где 193.202.2.22- адрес внешней сетевухи противоположного компа подключенного к нету
а 192.168.1.0/24 - маска подсети на противоположном конце провода ...
ну и соотвецтвенно на другой стороне ...
вроде кактотак, если дет. ошибся прошу вумных дядьков сильно тапками не закидувать

Чтото я в свете  комента Lion-Simba засомневался что вышесказанное  заработает, хотя делал уже так раз ...
Ну заодно и узнаем ...

если на одной из сторон ты сидиш за натом т.е. пров не дает реального айпи например ЖПРС соединяешся им с тем компом который видно из интернета например с помощью PPP или вышеназваного ОпенВПН и дальше примерно также
Ман по ВПН ч-з ППП можно накопать например тут :http://www.citforum.ru/operating_systems/linux/linux_vpn/

[Lion-Simba]

да, кстати..там какие-то сертификаты, ключи нужны? или я не по теме?

Да, нужны. Это вместо паролей, чтобы никто лишний не смог подключиться к вашей виртуальной сети. Вместе с openvpn идет програмка для их генерации.

[sholoma]

Ок. спасибо!
буду мануалить.
думаю возникнут вопросы, я напишу ещё.
не пропадайте пожалуйста!!