Недавно я начал работать в компании без ИТ-инфраструктуры, и передо мной стояла задача настроить сеть. У меня нет большого опыта работы в сети, и я проводил исследования, пытаясь подключить наши сайты через VPN-туннель. У нас есть 3 сайта, 2 из которых уже имеют туннель между ними, и он был настроен сторонней компанией ИТ-поддержки. В настоящее время они используют Watchguard Fireboxes в качестве маршрутизатора в двух местах, между которыми есть туннель. Нужно ли мне покупать другую топку или можно настроить VPN-туннель с любого маршрутизатора. Будет ли сайту, к которому я пытаюсь подключиться, нужно будет приобретать статический IP-адрес, как у двух других сайтов, или каков наилучший способ его настройки?
Еще меня беспокоит то, что сайт, который я пытаюсь настроить, использует подсеть 192.168.1.x, но первый сайт, из которого я работаю, уже находится в этой подсети. Могу ли я просто изменить подсеть маршрутизатора или что нужно сделать, чтобы изменить этот сайт на 192.168.2.x? Нетворкинг - это для меня совершенно новая область, поэтому я ценю любую помощь.
Нужно ли мне покупать другую топку или можно настроить VPN-туннель с любого маршрутизатора.
Предполагая, что Firebox VPN использует IPsec, вы должны иметь возможность подключиться к любому маршрутизатору / межсетевому экрану, который поддерживает IPsec. Тем не менее, для такого нетехнического человека, как вы, интеграция, как правило, намного проще, если вы останетесь с одним поставщиком.
Будет ли сайту, к которому я пытаюсь подключиться, нужно будет приобретать статический IP-адрес, как у двух других сайтов, или каков наилучший способ его настройки?
Да, если вам нужна надежность. Динамические IP-адреса жестяная банка работают с IPSec, но очень быстро становится беспорядочно.
Могу ли я просто изменить подсеть маршрутизатора или что нужно сделать, чтобы изменить этот сайт на 192.168.2.x?
Да, вам нужно будет изменить нумерацию одного из сайтов, если вы хотите иметь возможность маршрутизировать трафик между ними. Насколько сложным или болезненным будет это изменение, во многом зависит от того, как настроены системы на затронутом сайте. Это может быть очень просто, если большинство устройств используют DHCP, а вы используете DNS для всего, что назначается статически. В этом случае просто внесите изменения, переадресовав несколько хостов, которые назначены статически, и обновите их записи DNS.
Однако может быть, что все гораздо сложнее, чем это. Мы не сможем этого узнать, не имея более подробной информации о вашей настройке.
Этот проект не совсем недоступен для новичка, но есть много способов, которыми вы можете выстрелить себе в ногу и вызвать простои, поэтому подумайте о том, чтобы заручиться помощью сетевого консультанта, который поможет вам.