Группа: Gold Member
Сообщений: 1016
Регистрация: 27.08.07 Авторитет: 27
Вне форума
Предупреждения: (0%)
Доброго времени суток, подскажите кто знает каксделать такую сеть.
Имеется три офиса, 1 терминальныйсервердля 1С бухгалтерии и кучка клиентов разбросанных по этим офисам, штук 10.
Смысл задачки сделать защищенную, зашифрованную сеть через Интернет используя в качестве сервера VPN не комп с Win2003, а что-то типа спец коробки... или коробок или еще чего-ибо но только чтоб не покупать еще одну лицензию на Windows Server. Клиентов не так что бы много и требования к мощности оборудования не так велики (10 клиентов я думаю не много).
Вот нарисовал как мне это представляется. Я не админ со стажем, но приходится этим заниматься, по этому мог что-то смешное нарисовать, прошу не кидать камнями.
Вопрос 1 - Нужна одна "коробка" или несколько?
Вопрос 2 - Какая коробка надежнее из недорогих(и недорогие это примерно сколько для такого оборудования?)
Вопрос 3 - Будет ли канал зашифрованным?
Вопрос 4 - Будут ли работать нормально принтеры, кассовые аппараты с COM портами?
Нагуглил такую статью http://www.ixbt.com/comm/router-dlink-di-804hv.shtml - там описывается похожая ситуация на базе маршрутизаторов D-linkDI-804HV, однако этой модели уже много лет, современная вроде как серия D-linkDSR-250N, DSR-500N и DSR-1000N. Вытекает сразу вопрос номер 5)) -
Вопрос 5 - Обязательно ли клиенты должны быть в разных подсетях? (192.168.0.X и 192.168.1.X) - тогда смысл их объединять? Они же с друг другом не будут работать....
а что мешает поднятьVPNсервер на той же машине что и терминальный?
Ну оно сейчас так и работает в общем то))), однако когда оно глючит, а глючит оно регулярно, приходится перезагружать сервер, выгонять пользователя котрый на нем прямо сидит, при этом так жеприходится выгонять из локальных терминалок людей. По этому думаю переложить это дело на коробку и если что-то с VPN или инетом то хотя бы локальные в главном офисе не будут об этом даже знать. кроме того это часть моего другого Наполеоновского плана по реорганизации сетки данного предприятия. Ну и кроме того это прощще, включил ее, настроил один раз, сохранил файлик конфигурации и забил на долгие годы, знай себе иногда ее выключай да включай... глючить наверняка будет но в разы реже и прощще кнопку нажать или прошить его заново или даже выкинуть и такой же купить.
dimonkdu так у вас задача что бы все работали на терминальном сервере, или что бы все всех видели ? Если просто на сервере - то зачем с ВПН заморачиваться ?
____________________
...мы редко до конца понимаем, чего в действительности хотим...
вариант подороже коробки microtic router os на каждую точку и ipsec если подешевле то FreeBSD на головном офисе OpenVPNсервер и клиенты виндовые на удаленных. Можно один клиент на подсеть, или по клиенту на каждого пользователя. Принтеры если не сетевые работают достаточно криво, но rак вариант screwdrivers, Com порты по сети пробрасываются средствами RDP, но в случае с кассовыми аппаратами надо пробовать, (сканеры штрих-кода работали).
Группа: Gold Member
Сообщений: 1016
Регистрация: 27.08.07 Авторитет: 27
Вне форума
Предупреждения: (0%)
Цитата(Vacony @ 9 Сентября, 2012, 20:28)
так у вас задача что бы все работали на терминальном сервере, или что бы все всех видели ?
что бы работало "как в обычной локальной сети", что бы и терминалы и принтеры и кассовые работали как если бы никакого интернета между ними не было. И что бы функцию этой самой связи выполняли коробки которые прошил, одлин раз настроил и забыл, сдохла выкинул поставил такую же. и что бы на это уходило 5 минут а не неделя на "надо пробовать".
У меня дома стоит роутер, обычный Asus 500 gu, так он работает уже год и проблем не знаю где там и что и как. Иногда, очень редко просто его перезагружаю и всё. Вот что мне нужно. Клиентов в сети не более 10 штук, не думаю что это непосильная задача для "коробок", даже не дорогих.
dimonkdu уточняю еще разик ) Что бы все это (принтера, кассы) работали в терминале просто , или что бы Вася с офиса 1 Мог печатать на принтер Пети с Офиса 2 ? (хотя не пойму честно зачем такое..) ? Если что бы просто люди подключались со своими кассами, принтерами и т.д. и работали с ними - то достаточно просто тоого что у вас есть - выделенного IP на сервере и рабочего сервера терминалов.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
dimonkdu если вы дико волнуетесь что у нас каждый 2 хакер и полезет извлекать ваши логины, пароли из сессий и т.д. - то минимально меняет порт подключения рдп, а если уж волнует совсем - то штатно на сервераке есть включение шифрование с разными уровнями и требованиями. Т.е. ваша сессия РДП будет уже закрыта и на входе и на выходе.
____________________
...мы редко до конца понимаем, чего в действительности хотим...
что бы работало "как в обычной локальной сети", что бы и терминалы и принтеры и кассовые работали как если бы никакого интернета между ними не было. И что бы функцию этой самой связи выполняли коробки которые прошил, одлин раз настроил и забыл, сдохла выкинул поставил такую же. и что бы на это уходило 5 минут а не неделя на "надо пробовать".
На настройку клиента OpenVPNкак раз и уходит в пределах 5 минут, и получается обычная локальная сеть, все вопросы решаются маршрутизацией на сервере, а проброс кассовых все равно прийдется пробовать...., пинг = 1мс, в распределенной сети все равно не получится...., и как на это отреагирует проброс ком порта я допустим не знаю.
Группа: Gold Member
Сообщений: 1016
Регистрация: 27.08.07 Авторитет: 27
Вне форума
Предупреждения: (0%)
Принтеры нужны в терминале, пользователи должны распечатать из 1с документ на своем принтере. Так же к машинам клиентов прикручены через ком порт мелкие печатающие чеки.
Вопрос в теме про коробки. Настройки серверов на базе ПК не интересуют - такое счас работает и делать ничего не надо, но работает оно не очень надежно.
Настройки серверов на базе ПК не интересуют - такое счас работает и делать ничего не надо, но работает оно не очень надежно.
так может стоит выяснить почему оно "не очень надёжно" работает, тут вариантов всего два или неправильно настроено или канала не хватает, и в том и в другом случае переход на коробки проблему не решит.
ну тогда определяйтесь с бюджетом и выбирайте что вам подходит:
Циска и подобное сетевое оборудовоние - дорого но невероятно надёжно(вряд ли вас устроит) микротик - средний ценовой диапазон, надёжно но не циска роутеры с прошивкой openwrt - цена пропорциональна качеству