Hogyan lehet összekapcsolni két iroda egy mesh hálózat

• Linux
• VPN
• Hálózati adminisztráció

A kérdés nem az eredeti, de a megoldás, amit találtam.
Két részből áll a helyi hálózat a különböző városokban, ahol az interneten (a különböző szolgáltatók, hogy a VLAN törlik). A város a helyi hálózaton 1 run DHCP szerver, DNS, Domain Controller szerver, file szerver, mail szerver, VPN-szerver (Windows) és a munkahelyeket. A városban 2 munkaállomás csatlakozik a helyi hálózathoz és egy számítógép van jelen két hálózati Debiant Wheesy (csatlakozik az internethez egy külső router).

A városban 2 tudtam beállítani a VPN-alagút (via PPTP-linux segédprogram) a gép Debian és kap hozzáférést az összes hálózati erőforrások, a város 1. Valójában az a kérdés, hogyan lehet létrehozni egy hálózati hidat a második hálózati kártya és a VPN-alagút összes többi gép részévé váltak a város 2 LAN 1 városban?

Azt próbálta ötvözni egy második hálózati kártya és a VPN-kapcsolat útján híd-utils, de úgy tűnik, alapvetően a helyes megközelítés.
Próbáltam létrehozni egy hálózati híd segítségével iptables:

Nem működött. Valószínűleg annak a ténynek köszönhető, hogy az autók a város 2 nincs meg a hálózati és kell, hogy a beállításokat 1.

Talált megoldást erre a problémára, OpenVPN használatával, de telepíteni OpenVPN szerver 1 nem lehetséges.

Egy gép Debian hálózati kártya eth1 kap beállítások a DHCP a router, hálózati kártya eth0 nincsenek beállítások, VPN-kapcsolat - ppp0.

A tudás e tárgyban súlyosan hiányzik, legalább mondd meg, merre kell menni?

Írok érdekes tellegramm csatorna @cooladmin

Köszönöm szépen. Megértem IPSec VPN lehet végrehajtani útján, de ennyi EoIP én már csak a különböző beállításokat Mikrotik. Ez nem ugyanaz, mint az IP-over-IP vagy IP-alagút?

Szerint EoIP van egy nagy dokk itt habrahabr.ru/post/227859

IPSec VPN elkülönül a mechanizmus működik némileg eltérő törvényi, mint a VPN. Nos, ez a helyzet a VPN (valamint EoIP), akkor csak mondani, hogy „ez a két IP között az én alagút”, és több routing a forgalom, az IPSec nem csak meg kell adnia a „vége”, hanem még ugyanabban az IPSec beállításait mondjuk egy közlekedési szolgáltatást kell magát emelni az alagút (azaz fordított sorrendben építési az alagút -, akkor a közlekedési hálózat az elején).

Egy jól mutatja, hogyan működik a sejtmag a dokumentáció mikrotiku (ez is alkalmazható a legtöbb Linux) wiki.mikrotik.com/wiki/Manual:Packet_Flow utolsó két ábra.

Kapcsolódó cikkek

• Létrehozása LAN

• Hogyan állítsd be a hozzáférést a szkenner a helyi hálózat

• Hogyan lehet csatlakozni a laptop és számítógép a helyi hálózaton