В нашем офисе и за его пределами есть выделенная точка T1, соединенная с Cisco2600. Нам нужно исключить необходимость в канале T1, поскольку он дорогостоящий и мы хотели бы направлять трафик через нашего основного интернет-провайдера с помощью Comcast.
Я почти уверен, что не могу использовать Cisco2600 без T1. Могу ли я установить сервер в каждом месте (Windows 2008), который может обслуживать статический VPN-туннель между двумя местоположениями? Я бы предпочел, чтобы наши пользователи не находились в главном офисе, чтобы иметь возможность использовать VPN во втором месте, я бы хотел, чтобы он был доступен для всех машин - к чему они привыкли.
Я почти уверен, что этого, вероятно, можно достичь с помощью OS X Server с мини-устройствами на каждом конце, я прав?
Я не знаю, что Comcast предоставляет вам в качестве модема / маршрутизатора, но самым простым решением было бы использовать «VPN-маршрутизатор». У SF есть несколько связанных ответов (поиск vpn, vpn между сайтами), которые предоставят вам, по крайней мере, название производителя, а иногда и номера моделей.
Связь между сайтами будет прозрачна для ваших пользователей.
Cisco 2600 устарели (даже самые последние версии -xm), и им будет сложно обрабатывать vpn на скорости вашего соединения Comcast. Более того, их может быть сложно настроить, если вы не обучены этому.
«Серверное» решение также возможно, но потребует дополнительной работы по настройке туннелей от сервера к серверу и последующей маршрутизации от клиентов к серверам (таким образом, не к интернет-шлюзам). На серверах MacOSX и Windows вы должны иметь возможность использовать OpenVPN, в то время как Windows также имеет возможность использовать RRAS (службы маршрутизации и удаленного доступа).
Я бы посмотрел на использование некоторых выделенных аппаратных устройств для завершения туннеля VPN между сайтами. Я обнаружил, что использование аппаратного устройства завершения VPN, после его настройки, обычно является операцией «запустил и забыл» (в отличие от завершения VPN на серверном компьютере). Устройства брандмауэра Cisco ASA хорошо справляются с этим, но существует множество устройств, которые могут обеспечить ту же функциональность (по множеству разных цен / вариантов поддержки / функций).
Чистый эффект VPN типа "сеть-сеть", если маршрутизация правильно настроена, заключается в том, что компьютеры в каждой сети смогут связываться с другой сетью так же, как и ваши текущие функции сети точка-точка. Переход должен быть плавным, если все продумано до мелочей.
Существует порт OpenVPN для OS X, и на этих машинах можно было бы разместить VPN-соединение типа "сеть-сеть", но вы рассматриваете более сложную конфигурацию маршрутизации, чем просто замена пограничного межсетевого экрана устройством, которое также завершает работу VPN-туннель.
В зависимости от версии IOS и набора функций, установленных на маршрутизаторах серии 2600, вы также можете завершить туннель IPSEC между обоими сайтами на этих устройствах. Опять же, вы смотрите на более сложную конфигурацию маршрутизации, чтобы пойти по этому маршруту.