У меня есть четыре местоположения, которые очень сельские и имеют ограниченную надежность сети и скорость. Наш главный офис имеет наш сервер, людей и несколько других устройств в локальной сети. У каждого удаленного сайта есть пара устройств и пара человек. У нас нет возможности увеличить скорость в любом месте.

Мы хотели бы соединить их вместе в главном офисе, но я обеспокоен тем, что это поставит сеть на колени, так как главный офис с большей частью компьютеров и активностью имеет такую низкую (0,75 МБ) скорость загрузки.

Правильно ли я считаю, что если я подключу удаленные места к VPN, расположенной в главном офисе, весь трафик, включая веб-серфинг и т. П., Должен проходить через главный офис? Будет ли это ограничивать скорость всех компьютеров до 0,75 МБ? Я включил очень простую схему нашего макета.

Простая визуализация нашего беспорядка

|источник

2 ответа2

2

Нет, это не обязательно так. Маршрут трафика зависит от таблиц маршрутизации, настроенных в маршрутизаторах спутниковых офисов. Учитывая фиксированный характер вашей сети, я бы рекомендовал управлять вашими маршрутами статически. Маршрутизировать внутренний трафик только по VPN. Конкретные процедуры для настройки статических маршрутов будут зависеть от используемых вами маршрутизаторов.

Кроме того, вы можете захотеть установить туннели непосредственно между сайтами (3 туннеля на сайт), чтобы основной офис не проходил между другими офисами. Вы также можете определить «Remote-B» в качестве основного головного узла VPN, поскольку он имеет наибольшую пропускную способность.

|источник
0

@Andy сказал, что это хороший совет - настройте сетку туннелей и направляйте трафик непосредственно между хостами и не устанавливайте шлюз по умолчанию, чтобы трафик, не входящий в интрасеть, не проходил через VPN. Я хотел бы добавить некоторые дополнительные соображения -

  1. Будьте осторожны с выбором VPN. PPTP, например, полностью сломан и плохой выбор.
  2. VPN увеличивает нагрузку на соединения, что уменьшает доступную пропускную способность.
  3. Некоторые VPN (например, OpenVPN) допускают сжатие пакетов, которое часто может более чем компенсировать издержки VPN, степень зависит от трафика, проходящего через них - зашифрованный трафик, такой как ssh и https, не увидит уменьшения ни в чем, кроме пакета и инкапсуляции накладные расходы.
  4. Предполагая, что ваши соединения асимметричны, как ADSL, размещая общий контент "в облаке" (то есть на серверах других людей, которые лучше подключены), например, почтовый сервер, файловый сервер, предполагая, что это небольшие файлы, которые должны быть одинаково доступны где угодно. Вы также можете упростить свою сеть, имея отдельные VPN с каждого сайта в облаке, а не сетевое решение.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .