Uvezivanje dva udaljena LAN-a bez javnih statickih IP adresa

[ DellyRiuM @ 19.11.2007. 15:57 ] @

Pozdravljam,

firma u kojoj radim uskoro se siri na svoj ogranak koji ce se nalaziti u drugom djelu grada.
Govorimo o maloj kompaniji sa do danas 3,4 radnika. Plan je da se ogranak (branch) i uprava (headquarters)
budu umrezeni i imaju centralizovan bazni sistem. Ne mislim na nista komplikovano, nego jednostavno na
sinhronizaciju osnovnih podataka (faktura, ponuda i slicno). Evo, napravio sam topologiju kako bi to odprilike
trebalo da izgleda pa cu uz nju da objasnim detalje plana:

znaci govorimo o obicna dva LAN-a, sa racunarima koji su iza NAT-a malih SOHO rutera. U R1 LAN-u je plan da bude nekoliko racunara,
svi povezani na router sa wireless USB adapterima. Tu se nalazi i "server" sto je zapravo samo normalan racunar koji ce imati
nesto veci disk na kojem ce se snimati svi vazni podaci koji bi se trebali djeliti i biti dostupni kako racunarima u LAN-u 1 tako i LAN-u 2 u ogranku (branch officeu).
LAN 2 racunari se vezu na R2 UTP kablovima. Oba LAN-a imaju ADSL konekciju od 3Mbit down/ 512Kbit Up.

Znaci cilj je umreziti ova dva lana, tako da racunari u oba lana mogu uvijek da pristupe "serveru" radi sinhronizacije podataka, kao i
medjusobne komunikacije izmedju radnika uprave i ogranka. Pitanje je: na koji nacin najlakse izvesti ovo umrezavanje bez javnih statickih IP adresa ?

Upotrebom VPN-a? Ili mozda na neki nacin koristiti servise dinamickog DNS-a (cuo sam nesto o ovoj varijanti)?
Ako neko ima prijedlog, molio bih detaljno objasnjenje kako da ovo izvedem.

unaprijed se zahvaljujem

_{[Ovu poruku je menjao DellyRiuM dana 20.11.2007. u 10:30 GMT+1]}

[ Predrag Supurovic @ 19.11.2007. 16:01 ] @

Ako treba da se spojitepreko sopstvene infrastrukture, bez posredsta intenet provajdera onda psotoprojite obe mreze u bridz.

Ako idete preko interneta onda postavite VPN konekciju. Za to bar jedna strana treba da ima fiksni javni IP. Kroz VPN ce se svi racunari moci videti na TPC/IP nivou, a ako je potrebno da se vide u microsoft netrork to nesto komplikuje stvari.

[ Mister Big Time @ 20.11.2007. 00:03 ] @

VPN... imate sasvim pristojan net, posebno upload koji moze da izvuce oko 50 kb/s slanja podataka.

Tip: Ako se kojim slucajem lokacije vide (imaju opticku vidljivost) mozete da napravite i WLAN.

[ DellyRiuM @ 20.11.2007. 09:24 ] @

ne spajamo se preko sopstvene infrastrukture nego koristimo usluge internet providera.

Cijene iznajmljivanje javne staticke IP adrese su ogromne za ovako malu firmu, kao i sve ostale usluge VPN-a koje
nudi provider (x.25, frame-relay, leased lines i slicno) sto nama zaista i ne treba...

nama je najveci cilj da racunar-server bude dostupan racunarima u LAN2 cisto da bii podaci u obje firme mogli biti sinhronizovani...

Dinamicka adresa se kod nas mijenja svakih 6 sati...

Zar ne postoje programi koji mogu da odrade ovo spajanje bez fiksnih javnih ip adresa, tipa hamachi ili cak dydns koji ce vracati dinamicku ip adresu nakon svake sestosatne promjene, tako da se tom ruteru moze pristupiti bilo kada, kao i racunarima u njegovoj mrezi...

_{[Ovu poruku je menjao DellyRiuM dana 20.11.2007. u 11:21 GMT+1]}

[ Predrag Supurovic @ 21.11.2007. 10:09 ] @

Ako neamte fikse javne IP adrese onda vam je ponabolje resenje Hamachi. I on je VPN. Ako vam ne smeta sto ce vam mrezu kontrolisati serve koji nije pod vasom kontrolom, to je sasim ok resenje i radice odmah kako ga instalirate.

[ plavigor @ 25.11.2007. 00:00 ] @

Jedno od rešenja je i upotreba rutera Linksys BEFSX41. To su ¨pravi¨ VPN ruteri i njihovim postavljanjem na obe lokacije veoma lako ćeš uspostaviti VPN između ta dva rutera. Koliko se sećam, pri konfigurisanju takvog VPN-a dozvoljava se unošenje i FQDN-a udaljene lokacije, a ne samo IP adrese. Na taj način možeš iskoristiti usluge besplatnih DNS servera. Jedini će problem možda biti koliko brzo od promene vaše IP adrese će se apdejtovati i rekord na tom DNS-u. Ponekad prođe i nekoliko minuta (5-6). Za to vreme će doći i do prekida VPN-a pa treba sačekati da se on ponovo uspostavi. Koliko će to uticati na vaše poslovanje je tvoja procena.

[ milos.kaurin @ 25.11.2007. 00:19 ] @

NAPOMENA: Odgovor pise laik-entuzijasta - mada cini mi se da je ovo moguce resenje

1. Registrujes nalog na http://www.dyndns.com/
2. "Server" na VPN mrezi podesi da automatski apdejtuje dyndns sa trenutnom IP adresom (mozda i ruter ovo moze da radi - proveri)
3. na R1 mrezi forwarduj na ruteru portove za VPN ka "serveru"
4. Na R1 mrezi, na "serveru" podesi VPN server http://www.onecomputerguy.com/networking/xp_vpn_server.htm
4.5. Bridguj VPN konekciju i LAN konekciju na "serveru"
5. Na R2 mrezi podesi klijente da se kace na VPN R1 "servera" koristeci ime koje si registrovao na dyndns-u http://www.windowsecurity.com/...VPN-Connection-Windows-XP.html

korak 5 moze da izgleda i ovako

5. Odredis jedan racunar na R2 mrezi da bude "glavni client" kod koga ces uraditi sledece
Podesis VPN konekciju ka R2 serveru kao sto je gore opisano
Bridgujes VPN i LAN konekciju
Ovime se smanjuje upotreba internet bw-a?

Ali sacekaj da se neko nadoveze na moj post, posto nisam 100% siguran da je ovo idealno resenje. Znam da je bolje od Hamachi varijante (zbog paranoje - i ako je uopste izvodljivo)

[ dragancesu @ 25.11.2007. 15:50 ] @

Citat:

Cijene iznajmljivanje javne staticke IP adrese su ogromne za ovako malu firmu, kao i sve ostale usluge VPN-a koje nudi provider (frame-relay, leased lines i slicno) sto nama zaista i ne treba...

Ako ti nije tesko napisi koliko to kosta kod vas, cisto informativno