Рекламный блок.

Доброго времени суток, подскажите кто знает как сделать такую сеть.

Имеется три офиса, 1 терминальный сервер для 1С бухгалтерии и кучка клиентов разбросанных по этим офисам, штук 10.

Смысл задачки сделать защищенную, зашифрованную сеть через Интернет используя в качестве сервера VPN не комп с Win2003, а что-то типа спец коробки... или коробок или еще чего-ибо но только чтоб не покупать еще одну лицензию на Windows Server. Клиентов не так что бы много и требования к мощности оборудования не так велики (10 клиентов я думаю не много).

Вот нарисовал как мне это представляется. Я не админ со стажем, но приходится этим заниматься, по этому мог что-то смешное нарисовать, прошу не кидать камнями.

Вопрос 1 - Нужна одна "коробка" или несколько?

Вопрос 2 - Какая коробка надежнее из недорогих(и недорогие это примерно сколько для такого оборудования?)

Вопрос 3 - Будет ли канал зашифрованным?

Вопрос 4 - Будут ли работать нормально принтеры, кассовые аппараты с COM портами?

Нагуглил такую статью http://www.ixbt.com/comm/router-dlink-di-804hv.shtml - там описывается похожая ситуация на базе маршрутизаторов D-link DI-804HV, однако этой модели уже много лет, современная вроде как серия D-link DSR-250N, DSR-500N и DSR-1000N. Вытекает сразу вопрос номер 5)) -

Вопрос 5 - Обязательно ли клиенты должны быть в разных подсетях? (192.168.0.X и 192.168.1.X) - тогда смысл их объединять? Они же с друг другом не будут работать....

Отредактировал dimonkdu - 8 Сентября, 2012, 16:51

микротики попробуйте

а что мешает поднять VPN сервер на той же машине что и терминальный?

OpenVPN
Простые роутеры шейте в OpenWRT или DD-WRT (заранее изучив конкретные прошивки и модели железяк)

DD-WRT

спасибо, DD-WRT заинтриговал. попробуем почитать, попробовать.


а что мешает поднять VPN сервер на той же машине что и терминальный?

Ну оно сейчас так и работает в общем то))), однако когда оно глючит, а глючит оно регулярно, приходится перезагружать сервер, выгонять пользователя котрый на нем прямо сидит, при этом так жеприходится выгонять из локальных терминалок людей. По этому думаю переложить это дело на коробку и если что-то с VPN или инетом то хотя бы локальные в главном офисе не будут об этом даже знать. кроме того это часть моего другого Наполеоновского плана по реорганизации сетки данного предприятия. Ну и кроме того это прощще, включил ее, настроил один раз, сохранил файлик конфигурации и забил на долгие годы, знай себе иногда ее выключай да включай... глючить наверняка будет но в разы реже и прощще кнопку нажать или прошить его заново или даже выкинуть и такой же купить.

Отредактировал dimonkdu - 9 Сентября, 2012, 21:12

б\у циска

используя в качестве сервера VPN не комп с Win2003, а что-то типа спец коробки...

а почему? если не устраивает стандартный впн винды то можно использовать openvpn

dimonkdu так у вас задача что бы все работали на терминальном сервере, или что бы все всех видели ?
Если просто на сервере - то зачем с ВПН заморачиваться ?

вариант подороже коробки microtic router os на каждую точку и ipsec
если подешевле то FreeBSD на головном офисе OpenVPN сервер и клиенты виндовые на удаленных. Можно один клиент на подсеть, или по клиенту на каждого пользователя.
Принтеры если не сетевые работают достаточно криво, но rак вариант screwdrivers, Com порты по сети пробрасываются средствами RDP, но в случае с кассовыми аппаратами надо пробовать, (сканеры штрих-кода работали).

кстати, на ddwrt openvpn кастрированный...

так у вас задача что бы все работали на терминальном сервере, или что бы все всех видели ?

что бы работало "как в обычной локальной сети", что бы и терминалы и принтеры и кассовые работали как если бы никакого интернета между ними не было. И что бы функцию этой самой связи выполняли коробки которые прошил, одлин раз настроил и забыл, сдохла выкинул поставил такую же. и что бы на это уходило 5 минут а не неделя на "надо пробовать".

У меня дома стоит роутер, обычный Asus 500 gu, так он работает уже год и проблем не знаю где там и что и как. Иногда, очень редко просто его перезагружаю и всё. Вот что мне нужно. Клиентов в сети не более 10 штук, не думаю что это непосильная задача для "коробок", даже не дорогих.

Отредактировал dimonkdu - 10 Сентября, 2012, 10:55

dimonkdu уточняю еще разик ) Что бы все это (принтера, кассы) работали в терминале просто , или что бы Вася с офиса 1 Мог печатать на принтер Пети с Офиса 2 ? (хотя не пойму честно зачем такое..) ?
Если что бы просто люди подключались со своими кассами, принтерами и т.д. и работали с ними - то достаточно просто тоого что у вас есть - выделенного IP на сервере и рабочего сервера терминалов.

dimonkdu если вы дико волнуетесь что у нас каждый 2 хакер и полезет извлекать ваши логины, пароли из сессий и т.д. - то минимально меняет порт подключения рдп, а если уж волнует совсем - то штатно на сервераке есть включение шифрование с разными уровнями и требованиями. Т.е. ваша сессия РДП будет уже закрыта и на входе и на выходе.

что бы работало "как в обычной локальной сети", что бы и терминалы и принтеры и кассовые работали как если бы никакого интернета между ними не было. И что бы функцию этой самой связи выполняли коробки которые прошил, одлин раз настроил и забыл, сдохла выкинул поставил такую же. и что бы на это уходило 5 минут а не неделя на "надо пробовать".

На настройку клиента OpenVPN как раз и уходит в пределах 5 минут, и получается обычная локальная сеть, все вопросы решаются маршрутизацией на сервере, а проброс кассовых все равно прийдется пробовать...., пинг = 1мс, в распределенной сети все равно не получится...., и как на это отреагирует проброс ком порта я допустим не знаю.

Принтеры нужны в терминале, пользователи должны распечатать из 1с документ на своем принтере. Так же к машинам клиентов прикручены через ком порт мелкие печатающие чеки.

Вопрос в теме про коробки. Настройки серверов на базе ПК не интересуют - такое счас работает и делать ничего не надо, но работает оно не очень надежно.

Настройки серверов на базе ПК не интересуют - такое счас работает и делать ничего не надо, но работает оно не очень надежно.

так может стоит выяснить почему оно "не очень надёжно" работает, тут вариантов всего два или неправильно настроено или канала не хватает, и в том и в другом случае переход на коробки проблему не решит.

Sammael +1


dimonkdu по вашим запросам обычного терминала хватит за глаза. ищите причину глюков

Спасибо за совет) Но опять таки повторюсь, что вопрос темы именно про коробки...

ну тогда определяйтесь с бюджетом и выбирайте что вам подходит:

Циска и подобное сетевое оборудовоние - дорого но невероятно надёжно(вряд ли вас устроит)
микротик - средний ценовой диапазон, надёжно но не циска
роутеры с прошивкой openwrt - цена пропорциональна качеству

dimonkdu с коробками ваши проблемы только усугубятся..