Доступ к удаленной локальной сети через интернет

[Fireblood]

Добрый день!
Прошу подсказать в решении следующей проблемы.
2 рядом стоящих здания: магазин и кафе. В кафе проведен интернет (адсл, модем от прова ЗТЕ на 4 порта) на него запитан комп и модем кассового аппарата. Планируется видеонаблюдение на базе решения от длинка (dnr 326 + ip камеры). От модема кинута ветка в другое здание чтоб подключить еще 1 кассовый аппарат. Кроме того в здании №2 установлена светодиодная бегущая строка. Программируется по лан. Имеет 2 варианта подключения прямое (шнурком от лан порта компа до лан порта строки) и подключение стоки через роутер/свич с присвоением строке своего IP. Сейчас програмируется первым способом поскольку при подключении через роутер все равно необходимо наличие комп’ютера со спец ПО в той же подсети. Аналогично планируется видеонаблюдение. Дома адсл интернет (модем длинк 2650).
Задача следующая – получить из дома доступ к сети кафе для того чтоб просматривать камеры и иметь возможность програмировать ЛЕД строку.
Подскажите пожалуйста с помощью каких технологий реализовать, какое оборудование понадобится еще и что лучше взять.
p.s.
я в этом чайник, то что описано выше делал сам. Начитался много и про впн и про тунели и тд. и тп. Направте в нужном направлении пожалуйста, желательно пошагово!

[Govorun767]

http://www.teamviewer.com/ru/

[Fireblood]

тимвьювер предполагает что на том конце должен быть постоянно включен компьютер + для ледстроки необходимо по, а его не хотелось бы ставить на удаленный комп. поэтому не совсем то что хотелось бы. но все равно спасибо)

[DmitryE777]

Цитата: Сообщение от Fireblood тимвьювер предполагает что на том конце должен быть постоянно включен компьютер + для ледстроки необходимо по, а его не хотелось бы ставить на удаленный комп

Это потребуется в ЛЮБОМ случае

[PEHDOM]

Цитата: Сообщение от Fireblood тимвьювер предполагает что на том конце должен быть постоянно включен компьютер + для ледстроки необходимо по, а его не хотелось бы ставить на удаленный комп.

в таком случае покупайте роутер с поддержкой openvpn (или ищите такой котоый можно перепрошить альернативной прошивкой с поддержкой опенвпна, dd-wrt к примеру) и поднимайте на роутере опенвпн сервер(а PPTP по моему уже везде доступен из коробки, если заявлено что роутер может выступать впн сервером). Дома настраиваете опервпн клиент и вперед.
вот пошаговое описание похожей схемы http://habrahabr.ru/post/202278/

[Fireblood]

а такое покатит?
http://www.dlink.ru/ua/products/5/1727.html или
http://www.cisco.com/en/US/prod/coll...ata_sheet.html
не хочу танцев с бубном. я не настолько скиловый чтоб потом точить все напильником.
кто работал с таким оборудованием? что лучше? стоит ли переплачивать например за циску.
и еще один вопрос. у оборудования есть параметр Maximum VPN Connections - если я правильно понял это мах к-во удаленных пользователей которые могут подконектится?

вобщем представляю себе так. стоит модем который дает инет железке с впн сервером. к железке подключено комп, лед строка, свич с NVR и IP камерами. я с удаленного компа конекчусь к железке которая заставляет считать всех учасников (меня и удаленную сетку) учасниками одной сети, так?

и еще 1 =) обязателен постоянный айпи для удаленной сети? или можно через ДДНС. если дднс то в роутере надо пробрасывать порты чтоб увидеть за ним железку с впн?

[PEHDOM]

Цитата: Сообщение от Fireblood а такое покатит?

да любое покатит. Раньше циски геморно кофигились через консоль, сейчас они идут с вполне вменяемой веб-мордой.
Честно говоря я не являюсь фанатом продукции д-линка и брал бы его только за неимением других альтернатив, но знаю людей которые пользуются только д-линками и вполне довольны..

Цитата: Сообщение от Fireblood стоит ли переплачивать например за циску.

Одни скажут стоит "да" так как надежность превыше всего (хотя и циски бывают зависают или теряют ВПН). Другие скажут "нет". Раз в неделю\месяц перезагрузить подвисшую железку не проблема, а через пару лет технологии изменятся настолько что вы все равно будете менять вашу железку. Так что вы должны решить это сами для себя исходя из ваших конкретных соображений и финансовых возможностей.
многие советуют Microtik как более дешевое решение по надежности\гибкости\возможностях не уступеюще циске (а то и превосходящее) + имеет больше возможностей. Допустим такой
http://hotline.ua/network-marshrutiz...uterboard-750/
http://www.3dnews.ru/639328/
там есть и ППТР и опенвпн прямо из коробки.

Цитата: Сообщение от Fireblood и еще один вопрос. у оборудования есть параметр Maximum VPN Connections - если я правильно понял это мах к-во удаленных пользователей которые могут подконектится?

не совсем, это максимальное количество ВПН каналов которые может держать железка. К ним относятся не только клиентские подключения и подключение в виде клиента к другому оборудованию.

Цитата: Сообщение от Fireblood к железке подключено комп, лед строка, свич с NVR и IP камерами

можете просто воткнуть "железку" в свич к которому подключено все остальное.

Цитата: Сообщение от Fireblood я с удаленного компа конекчусь к железке которая заставляет считать всех учасников (меня и удаленную сетку) учасниками одной сети, так?

Ну в общем да, но не совсем, допустим у вас есть сеть с вашей камерой, строкой и прочим, все устройства в сети 192.168.1.0. Роутер имеет адрес 192.168.1.1.И является шлюзом по умолчанию для всех устройств. Это важно! (чтобы был шлюзом по умолчанию, адрес может быть любой в допустимом диапазоне подсети) иначе вам придется прописывать дополнительную маршрутизацию на всех устройствах в сети. НА роутере запущен ВПН сервер. При соединении вам присвоится адрес из другой сети (из какой это уж как вы настроите) например 10.10.10.10.
У себя вы должны прописать следующий маршрут: что к сети 192.168.1.0 вы должны идти через шлюз 10.10.10.1 (или какой другой укажете при настройке впн сервера) .Но этого делать не нужно, так как если правильно настроить ВПН сервер то такой маршурт должен будет появиться у вас автоматически.
например в опенвпн это решаеться добавлением в конфиг строки push "route 192.168.1.0 255.255.255.0"
Если все сделано правильно, по после установки ВПН соединения вы сможете "увидеть" всю сеть 192.168.1.0.

Цитата: Сообщение от Fireblood обязателен постоянный айпи для удаленной сети? или можно через ДДНС

можно и через ДДНС

Цитата: Сообщение от Fireblood если дднс то в роутере надо пробрасывать порты чтоб увидеть за ним железку с впн?

не в роутере а модеме нужно пробрасывать порт который слушает ВПН сервер. Это если у вам модем в режиме роутера. Можно перевести модем в режим моста (brige) тогда ваша железка с впном будет "смотреть" прямо в интернет. Есть ли такая возможность и как первести в режим моста узнавайте у своего провайдера и из мануала к модему.

[badi]

Советую с одной стороны купить купить роутер от mikrotik и настроить vpn server к твоему adsl модему. На нем это делается легко(есть куча пошаговых уроков). Потом настроить vpn подключения к твоему впн серверу, настроить маршрутизацию чтобы была общас сеть. После этого ставишь Radmin и рулишь компами как тебе надо.
Есть другой вариант, vpn сеть делается на стороне провайдера, от тебя до магазина. Просто позвони и узнай у провайдера.
Можно обойтись и без покупки mikrotika. Есть вот такая вот штукенция SoftEther VPN, я думаю сможешь настроить.

Почему VPN и Радмин, потому что быстро и безопасно. Тот же радмин я думаю ты спокойно найдешь на этом форуме.

[icevault]

Есть вариант поднять vpn сервер на машине, если на железку тратится жалко. Настройка OpenVPN может напугать, но есть такое решение с GUI под windows http://softether.org/