Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

VPN między dwoma budynkami

tomekzz 09 Maj 2012 09:15 1329 8
  • #1 09 Maj 2012 09:15
    tomekzz
    Poziom 9  

    Witam serdecznie.

    Mam zamiar połączyć ze sobą dwa budynki A i B oddalone od siebie o ok. 100m. W budynku A znajduje się serwer (dhcp, serwer plików, źródło internetu itp). W budynku B znajduje się kilka komputerów, które mają korzystać z usług serwera. Wszystko działa na jednej podsieci. Budynki chcę połączyć zwykłą skrętką (Wi-Fi odpada ze względów bezpieczeństwa), a dodatkowo chcę połączenie zabezpieczyć VPN-em (z racji tego , że teoretycznie każdy może się dostać do kabla). Jakie urządzenia polecacie do tego? Czy nie będzie problemu z tym, że wszystkie komputery mają być w jednej podsieci?

    Pozdrawiam

    0 8
  • #2 09 Maj 2012 09:24
    bogiebog
    Specjalista Sieci, Internet

    tomekzz napisał:
    z racji tego , że teoretycznie każdy może się dostać do kabla

    Nie bardzo rozumiem, tzn że ktoś może wypiąć kabel ze serwera i wpiąć swóje urządzenie wprost do serwera ?

    Może narysuj to abyśmy wiedzieli dokładnie fizyczne punkty dostępu które trzeba chronić.

    0
  • #3 09 Maj 2012 09:56
    tomekzz
    Poziom 9  

    Ok. z racji tego , że jeden obraz wart jest tysiąca słów, obrazek poniżej :) Chodzi mi tylko i wyłącznie o zabezpieczenie vpn-em części zaznaczonej elipsą (gdyż kabel leci nad ziemią, ktoś może wziąć drabinę, ciachnąć kabel i próbować się włamać do sieci).


    VPN między dwoma budynkami

    0
  • #4 09 Maj 2012 17:17
    bogiebog
    Specjalista Sieci, Internet

    Czy można zrobić B na innej podsieci ?
    Nie ? dlaczego ?

    0
  • #5 09 Maj 2012 17:24
    szwagros
    Poziom 30  

    tomekzz napisał:
    ktoś może wziąć drabinę, ciachnąć kabel i próbować się włamać do sieci

    Naprawdę sądzisz, że takie są metody działania hakerów? :)

    0
  • #6 09 Maj 2012 19:49
    tomekzz
    Poziom 9  

    Ze względów konfiguracyjnych(różne usługi których tu nie wymieniłem) wszystko musi być w jednej podsieci.

    Cytat:
    Naprawdę sądzisz, że takie są metody działania hakerów? Smile

    Hakerów nie, ale dowcipnisiów tak

    0
  • #7 09 Maj 2012 20:48
    szwagros
    Poziom 30  

    Abstrahując od celowości zabezpieczania tansmisji kablowej, możesz użyć 2xRB750. Wystarczy tam skonfigurować np szyfrowany tunel PPTP, a nad tym tunelem utworzyć połączenie EOIP. Odpowiednio mostkując interfejsy fizyczne z wirtualnymi uzyskasz szyfrowane połączenie po warstwie 2.

    0
  • #9 07 Sie 2012 11:18
    tomekzz
    Poziom 9  

    Ok. dzięki za info

    0