deevil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В общем есть центральный офис, имеющий свою внутреннюю локальную сеть и подключенный к локальной сети провайдера. Создается филиал. Он также будет иметь лок. сеть и будет подключен к тому же провайдеру. Как можно сделать чтобы филиал был соединен по защищенному каналу с главным офисом. Причем нужно чтобы компьютеры филиала и главного офиса как бы были в одной локальной, т.е. видели друг друга? Всего записей: 18 | Зарегистр. 19-08-2006 | Отправлено: 16:12 13-09-2008

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deevil, проще всёго поднять на машинах, которые смотрят в WAN, VPN шифрованый и роутинг прописать. Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 17:28 13-09-2008

deevil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору W126 можете подробней обьяснить что к чему? Всего записей: 18 | Зарегистр. 19-08-2006 | Отправлено: 17:35 13-09-2008

W126 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору deevil, подробнее не могу, я не зная ни топологию сети, ни используемое оборудование и софт. А так - могу только догадываться... Как я понял, инет даётся по PPTP, раздаётся через NAT и оба раздающих компа видят друг друга внутри локалки прова. Наверняка инет натится на виндовых машинах с помощью керио или аналогичным софтом. Тогда прописываются маршруты на них чтобы они друг с другом через внутреннюю провайдерскую локаль общались (актуально если они в разных подсетях висят), на одном компе поднимается VPN сервер, на другом - подключение к нему, на автомат в том же самом керио ставится, и прописываются правила. Если ничего не напутал - должно заработать. Хотя возможно и напутал) Тем более не зная практически ничего я могу лишь догадываться, как там сейчас всё реализовано и на чём. Всего записей: 15 | Зарегистр. 09-09-2008 | Отправлено: 18:06 13-09-2008

navadmin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: можете подробней обьяснить что к чему? Можно подробнее: 1. Нужно 2 компа для роли шлюзов. Каждый комп ставится в разных подразделениях фирмы в разрыв между инетом и локальной сеткой. 2. Приобретается Керио - это самый простой вариант + дополнительная защита + прокси + NAT. 3. В качестве машин для шлюзов пойдут любые компы с парой сетевых карт, с любой опер сист. (наверное). 4. Для того, чтоб все работали как в одной сети необходимо настроить ДНС для локалок (минимум)   в итоге получаем 2 локалки, соединенных через инет VPN каналом.   Скорость инет подключения должна быть не ниже 1-2 мегабит в сек... Иначе будут страшные тормоза (проверено). Как все это дело установить и настроить - поиск по форумам тут . Помогло ? Всего записей: 109 | Зарегистр. 28-04-2008 | Отправлено: 01:55 14-09-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору deevil http://www.dlink.ru/products/prodview.php?type=15&id=150 Используем эти устройства для объединения  всех удаленных районов в одну локальную сеть.Для своего функционала довольно недорогая вещь (около 2ух тыщ. руб). Между такими устройствами можно создавать шифрованный ВПН канал с заданным  интервалом автоматической смены ключей. Помимо этого имеется: NAT, Firewall, возможность связать между собой разные подсети и др. Настраивается через веб интерфейс втыкается в общий свич, указывается на рабочих станциях в качестве шлюза и все, подсети связаны.    Не умеет считать трафик каторый пользователи насидели в инете, поэтому лично я запретил на самом устройстве давать интернет всем внутренним адресам кроме одного, на него поставил керио чтобы он раздавал инет как прокси. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 04:41 14-09-2008 | Исправлено: goodwen, 05:32 14-09-2008

deevil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Ваш вариант предпочтительней, но есть такой момент, в главном офисе уже стоит сервер-шлюз-маршрутизатор с ТИ и двумя внешними каналами, раздающий инет, если поставить длинки, то можно будет пускать инет также через сервер? и еще на сервере внешний "белый" IP адресс и веб сервер, находящийся в локалке порт мапится через этот сервер. Это не будет мешать и не будет лагов при такой схеме? Всего записей: 18 | Зарегистр. 19-08-2006 | Отправлено: 14:41 14-09-2008

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору deevil Лучше тут спросить у сотрудников д.линк http://forum.dlink.ru/ Думаю нужно будет настраивать маршрутизацию между имеющимся шлюзам и д.линковским. Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 15:32 14-09-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Создание Территориально распределенной сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование