web-dev-qa-db-ja.com

2つのLANをVPNで接続する

私は2つの学校のネットワークを管理しており、それぞれがインターネット用の異なる静的パブリックIP(2つのルーター)と最大30台のコンピューターを備えています。本館にはDHCP + DNSを備えたDebianサーバーがあり、生徒が何にアクセスしているかを追跡できるように、すべてのIPを割り当てる必要があるため、2つのLANを接続したいと思います。

VPNを試してみましたが、この方法ではすべてのデバイスにVPNクライアントをインストールする必要があり、DHCPを一元化することはできません。たぶん、他の建物に2つのNICを備えたゲートウェイサーバーをセットアップする必要がありますか?

それを行う方法についてのアイデアは大歓迎です。

3
Giulio Zausa

これを行うには、デフォルトルートで機能する各LANにファイアウォールを配置します。次に、各ファイアウォールはOpenVPNやIPSecなどのVPNソリューションを実行して、2つのネットワークを相互に利用できるようにします。これは、PfSenseなどのさまざまな無料のファイアウォールディストリビューションを使用してかなり簡単に行うことができます。

一元化されたDHCPはあまり意味がなく(VPNがダウンするとどうなるかなど)、DHCPはルーティングできません。各場所にDHCPを配置する方がはるかに理にかなっています。 DNSについても同じことが言えます... VPNが機能していない場合はどうなるかを覚えておいてください。

遅発性のアイデア

VPNを取得すると、DHCPやDNS情報などのネットワークリソースを各場所から簡単に利用できるようになります。多分それはあなたにとって十分でしょう。あるいは、それらのサーバーからデータをプルして、データベースなどに入れて分析することもできます。

4
Ryan Babchishin

インターネットを介してL2ドメインにまたがる方法は、お勧めしません。一元化されたDHCPサーバーを備えた2つのネットワーク(または一元化された構成の2つのサーバー)を持つことはできませんか? 2つのサイト間でトラフィックを通過させる必要がある場合は、ゲートウェイにルーテッドトンネルを設定できます。

1
pistache