Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте, всем!!!   Не гневайтесь на меня сильно, но по поиску что-то толком и не нашел ничего.   Передо мною стоит следующая задача.   Есть головной офис. В нем WIN2003 Server + 1с+ Терминал. 20 клиентов - подключаются через RDP. (с эти оказалось вроде бы все легко).   Есть еще 7 офисов в других городах в которых по 2-3 компьютера. Раз в три часа. Весь головной офис останавливается на 15 минут для выгрузки (загрузки) данных на(в) филиалы. Посколько филиалы эти начали только появлятся в этом году и их было все два - на это внимания не обращали. Теперь их уже 7 и доступ всех к 1с онлайн прсто необходим. Все филиалы подключены к одному провайдеру.   Теперь вопрос.   Я понимаю что надо сделать VPN.  Хотелось бы более детально услышать. с чего начать: выбор софта, оборудования и т.д. Заранее спасибо.   ЗЫ. я только учусь. Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 14:25 13-12-2010 | Исправлено: Fanat Andrew, 14:56 13-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Цитата: но по поиску что-то толком и не нашел ничего.   Рецепта, как все сделать за пять минут, не имея никакого понятия о теме? И не найдешь, чудес не бывает.   Цитата: Я понимаю что надо сделать VPN.  Хотелось бы более детально услышать. с чего начать Начни с изучения этой темы: VPN: вся информация в этой теме     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:33 13-12-2010

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Рецепта, как все сделать за пять минут, не имея никакого понятия о теме? И не найдешь, чудес не бывает. не то что бы и совсем Незнайка. нет. кое что знаю. заодно и может мануал хороший соберем.     Цитата: Начни с изучения этой темы: VPN: вся информация в этой теме     пролистал все ссытлки мне кажется немного старовата инфа. и как-то не хочется разворачивать VPN cтандартными средствами Виндоус. Может сторонее ПО покрепче будет. Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 14:55 13-12-2010

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Спасибо.   Тогда встречный вопрос. Есть еще и меня затея избавить сервер от интернета на корню, т.е. подсунуть ему ещё одну рядом стоящую машину на которую повесить что-то вроде трафик-инспектора и эту ВПН. или же есть смысл все ставить вместе?   Конфигурация сервера терминалов + 1с: Системная плата    Asus P5B-V   Тип ЦП                  DualCore Intel Core 2 Duo E6420, 2133 MHz (8 x 267) Системная память   2023 Мб  (DDR2-667 DDR2 SDRAM)                              DIMM1: Kingston 9905316-105.A00LF    1 Гб DDR2-667 DDR2 SDRAM                                DIMM3: Kingston 9905316-105.A00LF    1 Гб DDR2-667 DDR2 SDRAM Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 18:05 13-12-2010 | Исправлено: Fanat Andrew, 18:07 13-12-2010

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Еще кстати, люди сказали что лучше бы если я вышел от зависимости интернета, т.к. сбои бываю и т.д. Предложили замутить все на базе телефонного провайдера. т.е. соединить все напрямую, что бы без интернета.   ЧТо думаете об этом? Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 19:54 14-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Fanat Andrew Используйте в филиале RB 450 mikrotik (или RB 750), в качестве маршрутизатора. В головном офисе можно поставить что-то типа RB 800 или 1000 (а в принципе того же 450 тоже должно хватить), а дальше по желанию и потребностям: либо IPSec, либо PPP протоколы. (девайсы поддержывают кучу всего, в том числе балансировку провайдеров, динамическую маршрутизацию и прочее).     Стоимости можно посчитать на их сайте. Ветка по администрирования девайсов рядом. (если есть лишние не очень мощные компы и нет желания платить денежку, в варизнике есть вариант) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 07:17 17-12-2010

Ijumper Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору реализовать vpn на линуксе, на мой взгляд самый нормальный вариант. Всего записей: 40 | Зарегистр. 28-04-2010 | Отправлено: 09:39 21-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ijumper то что я посоветовал выше = почти линукс. (только в коробке) Ничего не мешает взять обычные x86 и поставить туда этот же продукт. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 10:19 21-12-2010

15616 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рекомендую продукт от LogMeIn Hamachi https://secure.logmein.com/RU/products/hamachi2/   решает все проблемы - платная (6100 в год на сети до 255 компьютеров) в бесплатной есть ограничения на объемы трафика - но потестить хватит   создает шифрованные VPN сети (с возможностью входа в локальную сеть)     Всего записей: 38 | Зарегистр. 05-04-2006 | Отправлено: 17:50 23-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 15616 Объединять офисы с помощью стороннего сервиса? Ваше решение хорошо для домашнего использования, и конечно хорошо когда нужно клиентский доступ дать, но для соединения офисов это порнография! Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 19:59 23-12-2010

freewood Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew А с провайдером разговор не вели о предоставлении доступа между филиалами внутри локальной сети прова? Если вышеуказанный вариант не прокатывает, то я бы поставил шлюз и на нем уже впн сервер. Сейчас, я так понимаю, у вас на одной машинке висит терминал, базы и шлюз? Это трагедия, срочно шлюз отделять на отдельную машину. Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 21:14 23-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kromanyonec Похоже не неправильную организацию БД. Там похоже кривая РБД и нужно двигаться в сторону терминального\WEB доступа к базе, для того и для другого нужно перестраивать сеть. Так что частично проблему всё таки решаем. Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 09:50 24-12-2010

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Fanat Andrew А с провайдером разговор не вели о предоставлении доступа между филиалами внутри локальной сети прова? Если вышеуказанный вариант не прокатывает, то я бы поставил шлюз и на нем уже впн сервер. Сейчас, я так понимаю, у вас на одной машинке висит терминал, базы и шлюз? Это трагедия, срочно шлюз отделять на отдельную машину.   шлюза нету, модем работает роутером и выдает всем интернет, это не моя прихоть. что же касается локальной сети на базе првайдера, то это обходится примерно так:   1. Установочная плата за точку 40 у.е. 2. Абонплата за точку с оборудование провайдера 10 у.е. 3. Канал 512 кб/с - 6 центов за килобит - 30 у.е.   вот ссылка http://www.beltelecom.by/services/internet/vpn/     Итого при рабочей схеме 50 у.е. в месяц.   что касается терминалов, все так и работают в самом офисе 20 юзеров и все через терминал.   все прихоти с выгрузками не мои, хотя на сегодняшний день было принято решение делать их раз в день. но все равно решать надо.   1с 7.7, конфигурация стороннего разработчика, я в 1с вообще не лезу. Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 17:57 28-12-2010 | Исправлено: Fanat Andrew, 18:09 28-12-2010

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Итак.   1. Комп отдельный для этого выбил (2003 сервер + OpenVPN - поднял уже). 2. Во всех офисах безлимит. 3. В главном офисе статика уже работает (модем в режиме роутера).   как быть дальше. Надо что бы интернет поднимал комп (т.е. он же шлюз с фаерволом, прокси (по необходимости) и т.д.) или это можно оставить на совести у модема? Тогда возникат вопрос: как подключаться к этой ВПН сети, с учетом того что сервер с 1с, тоже отдельно стоящий компьютер.   т.е. есть подсеть 192.168.0.0/254   в ней сервер 1с. 192.168.0.1 Модем в режиме роутера 192.168.0.2 И комп поднимающий ВПН 192.168.0.3   И статика 172.*.*.*     как быть?   -------------------   Добавлено спустя час.   КОЛУПАЮ ИНТЕРНЕТ. и вот что вычитал.   В теории возможно сделать по принципу двух сетевых.   Т.е. первая для поднятия pppoe, вторая для связи в внутренней сетью, я так понимаю, если я сделаю подключения типа мост, то тогда по какому принципу назначать IP адреса для удаленных компьютеров? Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 23:41 17-01-2011 | Исправлено: Fanat Andrew, 00:28 18-01-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кручу, дальше.   Заметил что на сервере с 1с в диспетчере сллужб терминалов, постоянно пробует кто-то подключиться, т.е появляется сеанс и через секунду исчезает (типа RDP#344)? запрос идут от модема, получается что из внешки. Каким образом это прекрыть (не уж-то прятать за фаеврвол - ведь скоро интернет будет идти через отдельный комп и на нем будет фаервол) Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 22:45 18-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fanat Andrew Цитата: не уж-то прятать за фаеврвол Не обязательно. В настройках RDP есть возможность привязать его к определенному адаптеру. Привязывай к тому, который смотрит в локалку, и никаких поползновений извне не будет.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:04 18-01-2011

Fanat Andrew Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: В настройках RDP есть возможность привязать его к определенному адаптеру. а это как? Если возможно по-подробнее, ну или хотя бы ткните носом.   и еще. можно ли сделать на модеме, на котором поднято pppoе-соединение, чтобы к нему подключались компы из вне (фильтрование например по MAC-адресу) а он их отправлял на комп с поднятым ВПН? Всего записей: 80 | Зарегистр. 14-03-2006 | Отправлено: 10:38 19-01-2011 | Исправлено: Fanat Andrew, 10:41 19-01-2011

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Надо объединить несколько офисов в одну сеть.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование