Я хотел бы построить некую «виртуальную сеть» между двумя компаниями, расположенными в двух разных странах. Таким образом, машина LAN (192.168.x.x), расположенная в компании A, может напрямую проверить связь с машиной LAN (172.16.x.x), расположенной в компании B ... И, конечно, наоборот.
Одним словом: туннель ...
Полагаю, я должен поставить за маршрутизатором ISP каждой компании ящик для «подключения» моих мостовых сетей. Конечно, «разговор» должен осуществляться безопасным способом (VPN).
Хорошо, а теперь что за дистрибутив linux. подойдет лучше всего? Zentyal, Ipcop, третий?
В зависимости от маршрутизаторов, которые использует ваша компания, вы можете попробовать:
Некоторые прошивки маршрутизаторов (например, DD-WRT, Tomato или OpenWRT) уже имеют встроенную поддержку OpenVPN, поэтому вы можете просто обновить прошивку на маршрутизаторах без необходимости иметь дополнительный блок.
Настройка IPSec практически в каждом дистрибутиве Linux также легко. Обратите внимание, что обработка IPSec выполняется в пространстве ядра, в то время как OpenVPN выполняет всю работу в пространстве пользователя и, таким образом, создает большую нагрузку на систему.
Посмотрите на OpenVPN. Настроить OpenVPN на Linux-серверах для VPN типа "сеть-сеть" не так уж и сложно.
Очевидно, есть устройства OpenVPN:
http://openvpn.net/index.php/access-server/download-openvpn-as-vm.html
Я не использовал их, поэтому не уверен, как они работают, но они могут быть более подходящими для вашего опыта / потребностей.
О, я думаю, «мост» - неподходящий термин, поскольку вы пытаетесь соединить две разные LAN, обе с их собственными адресными пространствами. То, что вы описываете, - это просто VPN типа "сеть-сеть" (или сеть-сеть).