Hur koppla ihop två nätverk på olika orter

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Jag har ett problem.

Jag har två olika nätverk i olika länder. (sverige/egypten). I Sverige har jag ett statiskt IP, men i Egypten är det ett dynamiskt IP bakom dubbla NAT vida Vodaphone. Har i Egypten en Huawei router med väldigt dåliga inställningsmöjligheter. DDNS fungerar inte pga dubbla NAT. Inte en Backtomymac via Apple funkar.

Jag behöver någon hårdvara som kan koppla upp sig från Egypten till det statiska IPnumret i Sverige och hålla kommunikationen igång. Nätet i egypten är instabilt och behöver koppla upp sig mot Sverige efter det gått ner och detta behövs göras automatiskt. Tyvärr så är Huawei routern nödvändig då den kommer från Vodaphone i Egypten.

Jag vill helst att dessa två nätverk ska upplevas som ett med total transparens. Tänkte mig en Cisco ASA 5505 i varje land. Men Cisco kan inte leverera. Finns det någon annan lösning/leverantör som kan göra detta möjligt?

Micke

  • Medlem
  • Stockholm
  • 2010-02-28 13:55

Vad är det Cisco inte kan leverera? Funktionen finns där, använder det dagligen själv.

Cisco kan inte leverera själva hårdvaran. Den är restnoterad till April.

  • Medlem
  • Stockholm
  • 2010-02-28 15:17

Ok, då dom har samma problem med ASA som med switcharna, det saknas komponenter pga personalbrist i kina.

Men jag behöver en annan lösning än Cisco. Kan någon rekommendera något?

  • Medlem
  • Göteborg
  • 2010-03-09 20:25

Hej, jag vet inte vad du har för krav på prestanda osv, men tänkte i alla fall dela med mig av mina erfarenheter (är absolut ingen nätverkstekniker eller sådant).

Jag har meckat till något liknande på ett tidigare jobb (vi behövde ha tillgång till internnätet på en extern site med en instabil uppkoppling och allmänt elak brandvägg). Jag upplevde att OpenVPN var lättast att få att funka över "bråkiga" nätverk/ISP. Den kräver bara en TCP-port och kan enkelt maskeras som HTTPS över port 443 vilket gör att (de flesta?) brandväggar släpper igenom den rakt av. Jag vet inte om du behöver en hårdvarulösning (det finns gott om sådana), annars finns även gott om bra program till Mac/Linux/Windows för ändamålet. Jag använde en Linksys WRT45GL (en lättkonfigurerad router som kör Linux) som säkert har ytterst begränsad prestanda men gott och väl hanterade 512k-linan vi hade. (se t ex OpenVPN - Site-to-Site Bridged VPN Between Two Routers - DD-WRT Wiki)

Kanske räcker SSH för dina ändamål?

Ursprungligen av rpz:

Hej, jag vet inte vad du har för krav på prestanda osv, men tänkte i alla fall dela med mig av mina erfarenheter (är absolut ingen nätverkstekniker eller sådant).

Jag har meckat till något liknande på ett tidigare jobb (vi behövde ha tillgång till internnätet på en extern site med en instabil uppkoppling och allmänt elak brandvägg). Jag upplevde att OpenVPN var lättast att få att funka över "bråkiga" nätverk/ISP. Den kräver bara en TCP-port och kan enkelt maskeras som HTTPS över port 443 vilket gör att (de flesta?) brandväggar släpper igenom den rakt av. Jag vet inte om du behöver en hårdvarulösning (det finns gott om sådana), annars finns även gott om bra program till Mac/Linux/Windows för ändamålet. Jag använde en Linksys WRT45GL (en lättkonfigurerad router som kör Linux) som säkert har ytterst begränsad prestanda men gott och väl hanterade 512k-linan vi hade. (se t ex OpenVPN - Site-to-Site Bridged VPN Between Two Routers - DD-WRT Wiki)

Kanske räcker SSH för dina ändamål?

Tack för era tips.

Allt har slutat med att jag beställt hårdvara från Cisco. Den kommer tydligen att levereras i April. Men får vänta. Har provat diverse mjukvarulösningar med blandade resultat. Känner dock att jag inte kan förlita mig på en dator utan behöver en hårdvara som jag bara behöver ström och inte har lika lätt att hitta på egenheter.

Micke

1
Bevaka tråden