Долгое время в офисе эксплуатировался (и эксплуатируется успешно по сей день) Keenetic Ultra. До настоящего момента хватало собственных навыков и знаний по настройке всяких мелочей, но сейчас встала задача более масштабная: требуется объединить в одну общую сеть три разных локальных сети.
Первая сеть - это офис с тем самым Keenetic Ultra. Там есть ПК с базой данных и с него же сейчас (в рамках рабочей LAN) раздаются лицензии клиентским машинам для двух софтин медицинского характера.
Вторая сеть - новый офис, который сейчас строится и в котором, естественно, необходимо будет организовать доступ к сетевым ресурсам из старого офиса.
Третья сеть - моя квартира, из которой тоже планируется время от времени лазить в рабочую LAN по самым разным вопросам. Сейчас у меня дома трудится старичок-легенда ASUS RT-N16, однако я давно уже задумываюсь о его смене, поскольку у него нет поддержки 5Ghz диапазона и т.д. Подумываю тоже взять домой какой-нибудь Keenetic, поскольку функционал и удобство их прошивок реально впечатляет.
В общем, по оборудованию вопросов нет, везде будет какой-нибудь Keenetic. Но как связать все три сети воедино? Офисы и квартира в одном городе, но провайдеры совершенно точно будут разные.
Гугл подсказывает, что есть такая чудо-вещь как EoIP, но я не понимаю как в этом случае будет организована безопасность. Получается, весь интернет будет видеть наш трафик? Или как? Потому что поднимать VPN не вариант, очень уж сильно падает скорость, а этого хотелось бы избежать, т.к. будет происходить постоянный и активный обмен данными, включая тяжеловесные снимки из рентген-кабинета (компьютерная томография). Каждый набор снимков (срезов) весит по 200-400 метров. В рамках гигабитной локалки одного офиса такие объёмы между рабочими станциями сейчас гонять труда не составляет, но вот во внешний мир данные придется отдавать через стандартные 100Мбит\с. Больше провайдеры в нашем Подмосковье просто не дают. И сверху все это будет присыпано еще он-лайн трансляцией с видеорегистратора из нового офиса в старый прямо на ПК директора. Качество камер обещают FullHD, самих камер будет как минимум два десятка. Данных по средней нагрузке на сеть от одной камеры у меня еще нет, но уже сейчас понятно, что жиденькие 40-50Мбит\с, которые в пике выдаёт VPN, под это дело точно не годятся.
Но самое главное, что через VPN не ходит протокол NetBIOS, по которому клиентский мед.софт обнаруживает сервер с лицензиями. Ну или не NetBIOS... В общем, сейчас я из дома не могу подключиться к базе с рентген-снимками, т.к. мед.софт не видит сервер с лицензиями и посылает меня куда подальше. Приходится лезть через RDP на какой-нибудь ПК в рабочей сети и уже там все запускать. Конечно, я могу на нужный ПК попасть напрямую через Пуск > Выполнить: \\192.168..., но вот все что сложнее этого - тупо не работает. Собственно, я про данное ограничение VPN знаю давно, еще когда настраивал VPN для удаленной работы сотрудников, и уже тогда понимал, что рано или поздно это ограничение даст о себе знать всерьез. Собственно, вот этот момент и наступил...
Из плюсов: есть время (несколько месяцев) на поиск, установку, настройку и отладку оборудования. Также нет каких-то серьезных ограничений по финансам, поэтому я нацелился уже было на Keenetic Peak, но потом понял, что для дома такое количество портов избыточно, а для офиса даже десяти LAN-портов не хватит, поэтому пока подумываю о таких же Keenetic Ultra. Но вот как связать все три сети воедино без просадки скорости и при этом не светить в интернет всеми ресурсами - этого понять не могу, поэтому очень надеюсь, что грамотные люди пнут меня в нужном направлении.
Как я вижу результат: все ПК, принтеры и камеры в новом офисе получают по DHCP адреса из старого офиса и, соответственно, видят друг друга как в обычной LAN, но в браузер, почту и прочие WWW-места они ходят через собственные интернет-каналы. В свою очередь, я (при необходимости) подключаюсь как-то в эту сеть и мне тоже становятся видны все ресурсы этой "двойной LAN" через штатные средства Windows по типу сетевого окружения.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Avatar-Lion
Долгое время в офисе эксплуатировался (и эксплуатируется успешно по сей день) Keenetic Ultra. До настоящего момента хватало собственных навыков и знаний по настройке всяких мелочей, но сейчас встала задача более масштабная: требуется объединить в одну общую сеть три разных локальных сети.
Первая сеть - это офис с тем самым Keenetic Ultra. Там есть ПК с базой данных и с него же сейчас (в рамках рабочей LAN) раздаются лицензии клиентским машинам для двух софтин медицинского характера.
Вторая сеть - новый офис, который сейчас строится и в котором, естественно, необходимо будет организовать доступ к сетевым ресурсам из старого офиса.
Третья сеть - моя квартира, из которой тоже планируется время от времени лазить в рабочую LAN по самым разным вопросам. Сейчас у меня дома трудится старичок-легенда ASUS RT-N16, однако я давно уже задумываюсь о его смене, поскольку у него нет поддержки 5Ghz диапазона и т.д. Подумываю тоже взять домой какой-нибудь Keenetic, поскольку функционал и удобство их прошивок реально впечатляет.
В общем, по оборудованию вопросов нет, везде будет какой-нибудь Keenetic. Но как связать все три сети воедино? Офисы и квартира в одном городе, но провайдеры совершенно точно будут разные.
Гугл подсказывает, что есть такая чудо-вещь как EoIP, но я не понимаю как в этом случае будет организована безопасность. Получается, весь интернет будет видеть наш трафик? Или как? Потому что поднимать VPN не вариант, очень уж сильно падает скорость, а этого хотелось бы избежать, т.к. будет происходить постоянный и активный обмен данными, включая тяжеловесные снимки из рентген-кабинета (компьютерная томография). Каждый набор снимков (срезов) весит по 200-400 метров. В рамках гигабитной локалки одного офиса такие объёмы между рабочими станциями сейчас гонять труда не составляет, но вот во внешний мир данные придется отдавать через стандартные 100Мбит\с. Больше провайдеры в нашем Подмосковье просто не дают. И сверху все это будет присыпано еще он-лайн трансляцией с видеорегистратора из нового офиса в старый прямо на ПК директора. Качество камер обещают FullHD, самих камер будет как минимум два десятка. Данных по средней нагрузке на сеть от одной камеры у меня еще нет, но уже сейчас понятно, что жиденькие 40-50Мбит\с, которые в пике выдаёт VPN, под это дело точно не годятся.
Но самое главное, что через VPN не ходит протокол NetBIOS, по которому клиентский мед.софт обнаруживает сервер с лицензиями. Ну или не NetBIOS... В общем, сейчас я из дома не могу подключиться к базе с рентген-снимками, т.к. мед.софт не видит сервер с лицензиями и посылает меня куда подальше. Приходится лезть через RDP на какой-нибудь ПК в рабочей сети и уже там все запускать. Конечно, я могу на нужный ПК попасть напрямую через Пуск > Выполнить: \\192.168..., но вот все что сложнее этого - тупо не работает. Собственно, я про данное ограничение VPN знаю давно, еще когда настраивал VPN для удаленной работы сотрудников, и уже тогда понимал, что рано или поздно это ограничение даст о себе знать всерьез. Собственно, вот этот момент и наступил...
Из плюсов: есть время (несколько месяцев) на поиск, установку, настройку и отладку оборудования. Также нет каких-то серьезных ограничений по финансам, поэтому я нацелился уже было на Keenetic Peak, но потом понял, что для дома такое количество портов избыточно, а для офиса даже десяти LAN-портов не хватит, поэтому пока подумываю о таких же Keenetic Ultra. Но вот как связать все три сети воедино без просадки скорости и при этом не светить в интернет всеми ресурсами - этого понять не могу, поэтому очень надеюсь, что грамотные люди пнут меня в нужном направлении.
Как я вижу результат: все ПК, принтеры и камеры в новом офисе получают по DHCP адреса из старого офиса и, соответственно, видят друг друга как в обычной LAN, но в браузер, почту и прочие WWW-места они ходят через собственные интернет-каналы. В свою очередь, я (при необходимости) подключаюсь как-то в эту сеть и мне тоже становятся видны все ресурсы этой "двойной LAN" через штатные средства Windows по типу сетевого окружения.
P.S. Внешние IP есть \ будут везде.
Edited by Avatar-LionLink to comment
Share on other sites
2 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.