Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Надо объединить несколько офисов в одну сеть.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fanat Andrew
Цитата:
а это как? Если возможно по-подробнее, ну или хотя бы ткните носом.  
Как все запущено... Ну вот, ТЫЦ:

 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 11:23 19-01-2011
Sharke21

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем вариантвоттакой не подходит: http://dlink.ru/ru/faq/92/503.html
Всего записей: 27 | Зарегистр. 21-12-2007 | Отправлено: 11:10 20-01-2011
djonykfc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОМГ тема избита как мир, тут и делать то нечего:
1. Берем ваш сервак и накатываем туда FreeBSD
2. Собираем ядро с поддержкой фаера
3. Ставим VPN сервер mpd5 и создаем нужное кол-во учеток
4. Заруливаем в правила впн сервера выдавать адреса подключившимся клиентам из диапазона вашей ЛВС
5. Раздаем логины/пароли от VPN вашим удаленным офисам
6. Все подключаются
7....
8. PROFIT !!!!
 
В данном случае цена оборудования - только сам сервер. Надежность OVER 9000. Масштабируемость проэкта практически до бесконечности при нулевых затратах + получите нормальный шлюз на BSD с тыщей всяких примочек если вдруг понадобится. И самое главное знания которые вы получите в процессе настройки =) Если все это осилите то на всякие керио будете смотреть как на г..но. =)
Всего записей: 6 | Зарегистр. 21-01-2011 | Отправлено: 12:45 21-01-2011 | Исправлено: djonykfc, 12:46 21-01-2011
Fanat Andrew



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
djonykfc
 
Спасибо конечно, но я только на Win и работал (никогда не приходилось на другом)
Но ваш совет учту. Сперва запущу на Win2к3, а потом уже буду пробовать прочие платформы.
Всего записей: 91 | Зарегистр. 14-03-2006 | Отправлено: 14:12 22-01-2011
EXAKA



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Для разворачивания сети на шлюзах Linux / BSD так же необходимы затраты на железо, причем в каждом офисе придется по такому шлюзу развернуть.
В вашем случае самый простой и дешевый вариант развернуть Kerio Control за модемом. К нему есть бесплатный впн клиент, с удаленных компов будут входить в вашу локальную сеть и подключаться к базе в терминалке. Таким образом, затраты только на один хост.
А фаервол в любом случае нужен.
Всего записей: 13 | Зарегистр. 09-10-2007 | Отправлено: 15:03 22-01-2011
djonykfc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу, того что для разворачивания схемы на BSD понадобится и в других офисах подымать UNIX машины - со всей ответственностью заявляю: Не правда. Ибо после поднятия VPN сервера на BSD+mpd5, к нему можно подключаться штатными средствами Windows (через простое создание VPN подключения с помощью стандартного мастера). При этом в случае с керио надо использовать сторонний софт (Kerio VPN client), что не есть хорошо. Так что вариант с VPN шлюзом на BSD - "решает" во всех отношениях, как в плане надежности, так и в плане затрат, а если еще и учесть сколько стоит тот самый керио+серверная Windows, то тут и думать нечего =).
Всего записей: 6 | Зарегистр. 21-01-2011 | Отправлено: 10:09 24-01-2011
us0r



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго дня.
Если я правильно понял, то в филиалах сеть построена так же- модемы раздают интернет.
Если да, то как клиенты увидят сервер и подключатся к нему, если к последнего нет белого айпишника?
Всего записей: 417 | Зарегистр. 06-12-2007 | Отправлено: 12:57 25-01-2011
AXVill



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
us0r
Реализуется порт-маппингом на модеме - заруливаем входящий траффик PPTP на VPN-сервер.
Или поднимаем VPN/PPPoE (это те, которые до провайдера) на сервере.
off-top: А если учитывать, что Белтелеком дает вместо модема кусок ZTE-шного го%на в Белпластовском корпусе, который любит завешивать соединение до hardware-restart, то я рекомендовал бы топик-стартеру именно второй вариант.
Всего записей: 320 | Зарегистр. 22-09-2005 | Отправлено: 17:06 25-01-2011
djonykfc

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По идее проще всего моск не взрывать, а купить внешний ip и все дела, а сервак с VPN прописать в DMZ на роутере(модеме или что там еще).
Всего записей: 6 | Зарегистр. 21-01-2011 | Отправлено: 11:41 26-01-2011
Farch



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fanat Andrew
 
1.
16 коробок от microtik -> дешево, надежно, удобно (один раз настроешь и забудешь лет на 7)
http://routerboard.com/pricelist.php?started_from_home=1
(конфиг и точную модель можешь взять тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=38493#1)
если у конторы нет якобы денег на 16 коробок (не более 16к USD) представляешь главному начальнику (не своему) схему с 8мью коробками и обьясняешь следствия потери связи и сроки восстановления - если красиво расскажешь скорее что тебе дадут еще 8к денег
 
2.
если малый бизнес аля "начало" -> buffalo роутеры с dd-wrt vpn прошивкой - ( исправно падают раз в 30 дней (лечиться ребутом) но в остальное время работают)
Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 12:30 26-01-2011 | Исправлено: Farch, 12:46 26-01-2011
Fanat Andrew



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вроде бы сделал. На базе 2003 сервер + OpenVPn.  
Теперь новая беда. Клиенты подключаются но пинг не идет. между ними не идет
Всего записей: 91 | Зарегистр. 14-03-2006 | Отправлено: 01:48 28-01-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fanat Andrew А в винде клиентской настпроено, чтобы она на пинг отвечала? Поскольку у VPn сеть другая, нежели у интерфейса, может блочить.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 02:04 28-01-2011
andrejvb

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fanat Andrew

Цитата:
между ними не идет
Между кем? 2003 и клиентами или между клиентами? Если между клиентами - вставь директиву client-to-client в конфиг сервера. А вообще по OVPN тема есть
Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 13:12 28-01-2011
Fanat Andrew



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ВВе прстооказалось. Вырыбил RRAS и вс заработало.
Теперь жду новый системник для организации шлюза и думаю на основе чео его делать.
Всего записей: 91 | Зарегистр. 14-03-2006 | Отправлено: 03:28 03-02-2011
AntiPro



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди может кто чего по моей проблеме подскажет http://forum.ru-board.com/topic.cgi?forum=8&topic=40009#1
Всего записей: 321 | Зарегистр. 28-08-2007 | Отправлено: 04:42 03-02-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Надо объединить несколько офисов в одну сеть.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru