imho.ws |
|
04.12.2008, 20:42 | # 1 |
Junior Member
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103
|
Соединение нескольких офисов через интернет
Есть головной офис А, имеется куча разбросанных офисов по городу, скажем b1, b2, b3, b4, b5 и так далее. Задача стоит следующая: что нужно сделать, чтобы переферийные офисы подключались с центральному и чтобы можно было полноценно иметь доступ из любого офиса в любой другой?
__________________
Эх, жизнь моя жестянка... |
04.12.2008, 22:20 | # 3 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Если провайдер во всех офисах один и интернет не по Dial-Up, то достаточно просто договориться с провайдером о туннелировании траффика между офисами. Задача решается силами провайдера, внутрисетевой траффик по-любому дешевле "стандартного" интернет-траффика. И голова у потребителя не болит.
Если возможности озадачить провайдера решением данной задачи нет - придётся крутиться самому. Потребуется по одному постоянному IP + по роутеру с поддержкой VPN tunneling на каждый офис. Если есть голова и желание - можно поднять соответствующие сервисы на *NIX, например на FreeBSD. Можно воспользоваться готовым "полуаппаратным" решением http://www.factor-ts.ru/dionis/ (широко применяется гос. структурами, в частности ФНС). Работает под управлением ДОС, имеет относительно дружелюбный псевдографический интерфейс на родном русском языке. И довольно объёмное руковводство пользователя на том же языке. На *NIX решение с аналогичной функциональностью обойдётся безусловно дешевле (не считая оплаты спецу), но и мороки с ним гораздо больше... Можно обратиться к оборудованию Cisco. Но это уже для крупных компаний - данный брэнд ценит себя весьма высоко, специалисты по настройке тоже весьма недёшевы... В общем, "на вкус и цвет - фломастеры разные"...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
04.12.2008, 22:38 | # 4 |
Junior Member
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103
|
В удаленных офисах стоят WinХР, в основном офисе также WinXP и два сервака, Win2k и Debian GNU/Linux. инет в головном офисе и в удаленных от разных провайдеров. чистых маршрутизаторов нету, только роутеры. свичи тоже простецкие, не управляемые. в головном - IP статичный белый, в удаленных - динамические белые.
мы тут своими силами на Debian подняли ВПН(PPTP) сервер, клиенты с офисов коннектяться, с их компов компы головного офиса пингуются, а вот наоборот нет подозреваю что все это простой настройкой маршрутизацией в Debian можно сделать. но как это сделать путевой инструкции или руководства не нашли... 2 Borland, ну это вы загнули с Cisco %). хотелось бы своими ручками и без лишних финансовых вложений реализовать данные возможности.
__________________
Эх, жизнь моя жестянка... Последний раз редактировалось Fantom14; 04.12.2008 в 22:41. |
05.12.2008, 07:14 | # 6 | |
Junior Member
Регистрация: 17.07.2005
Пол: Male
Сообщения: 103
|
пока планируется до 30-35, хочу уточнить, что это в "час пик" будет. постоянно планируется подключенными держать 5-10 точек.
Цитата:
возможно упроститься следующим: все это связано с запуском на дочерних компах таких вещей как UltraVNC и ViTerminal(viterminal.ru). извращение конечно, но нужно.
__________________
Эх, жизнь моя жестянка... |
|
05.12.2008, 09:54 | # 7 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Fantom14, для нормальной маршрутизации по VPN должны соединяться роутеры. При этом сеть можно сделать вообще "прозрачной" (в смысле, компы будут видеть друг друга независимо от нахождения в разных сетях и знать не будут ни о каких VPN; с их точки зрения 2 роутера+VPN-канал между ними через Интернет будут выглядеть как один шлюз между сетями). Собственно, это и есть VPN tunneling.
Чисто технически (хоть это и небезопасно), такой туннель можно организовать при помощи 2-х машин под управлением Windows Server 200x (служба "Routing and Remote Access", она же "Маршрутизация и удалённый доступ"). Под BSD, что характерно, задача тоже решаема... Но документацию придётся изучать.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
05.12.2008, 12:29 | # 9 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 405
|
Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
20.12.2008, 14:13 | # 10 |
Member
Регистрация: 09.05.2004
Адрес: Нямеччина
Сообщения: 270
|
Как альтернативу аппаратному VPN маршрутизатору, можно взять обыкновенный машрутизатор (любой для домашнего пользования) + старый комп с 2-мя сетевыми карточками и поставить на нём Debian с IP Tabels и openVPN. Но опять таки надо много ручной работы и положа руку на сердце скажу, что это далеко не самое элегантное решение, но как тов. Борланд сказал без маршрутизатора вообще никак. Раутер это как входная дверь в квартиру - нет двери, не войдёшь во внутрь.
Если проблема с финансами, то надо просто поставить начальство перед фактом.
__________________
Рок против наркотиков??? Xа-ха, они бы еще сказали пчелы против меда... |
18.01.2009, 20:58 | # 11 |
Newbie
Регистрация: 03.09.2006
Адрес: Киев
Пол: Male
Сообщения: 40
|
Согласен с предыдущим оратором
У меня нечто похожее используется только gre туннели. Сами туннельники собраны из древнейших пкашек (P-166/RAM 32Mb/HDD 1.8 Gb/2 NIC) ось Debian. Одно страшно, боюсь как-бы эти монстры производительности не рассыпались от старости. |
12.02.2009, 14:45 | # 12 | |
Junior Member
Регистрация: 26.10.2005
Адрес: Область
Сообщения: 51
|
Цитата:
второй вариант, менее предпочтимый, керио серв в ЦО а на всех тачках филиалов кериоВПНклиент. |
|
18.02.2009, 12:21 | # 14 |
Guest
Сообщения: n/a
|
еще практически бесплатное решение:
поднимаете ipsec туннели между центром и удаленными офисами, и они у вас все в одной большой сети. Все делается штатными средствами freebsd например... Удобно тем, что решение не зависит от одного провайдера, и поднимается за пару часов, не учитывая время установки фри. |