>Доброго дня!
>Знаете ли вы, как создать подобное устройство на Linux/Unix?
>В первую очередь это должен быть бридж, а во вторую он должен
>шифровать траффик между двумя офисами. В офисах используется одна и та
>же подсеть.
>Если знаете, порекомендуйте, пожалуйста.
Знаю.
Нейтральный ответ:
Для создания требуется:
1. Пакет OpenVPN - идем на http://openvpn.net/ и качаем. Также для того, чтобы его скомпилить, потребуется библиотека lzo
2. Знание английского языка, чтобы прочитать OpenVPN HOWTO
3. /dev/hands и /dev/brain, желательно без глюков :)
В хавту вы прочтете, что ВПН может функционировать в двух режимах, один из которых то, что вам нужно. ОпенВПН очень серьезно шифрует канал, добавляя при этом не очень большие задержки (через такой канал у нас нормально работает ВоИП и контра, только мы не стали делать бридж из-за убогости идеи - см. ниже)
Критика идеи:
Сама затея - довольно кривая. Использование системы в режиме моста приводит к тому, что широковещательные пакеты будут забивать емкость (обычно небольшую и драгоценную) канала между двумя офисами. А виндовые машины ой как любят забивать сеть широковещательными пакетами.
Рекомендации:
1. Выкинуть из головы идею бриджа
2. Оргпнизовать в офисаз разные подсети
3. Запустить ОпенВПН в нормальном режиме
В таком варианте есть единственный недостаток - в виндовых машинах прийдется руками прописывать пути к шарам из других офисов. Думаю, что это небольшая плата за повышение пропускной способности канала.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 24-Янв-06, 11:49 
