none
Объединение офисов, нужен совет. RRS feed

  • Общие обсуждения

  • Всем привет, 

    есть SBS 2011 prem.addon в центральном офисе. Поднята маршрутизация и удаленный доступ, с клиентских пк подключаются по pptp. На входе в офис стоит роутер с пробросом портов 1723 до сервера.

    Необходимо через впн объединить несколько магазинов с центром, в магазинах простенькие роутеры типа dlink dir 300. Из магазинов нужен доступ с каждого ПК к офисной базе данных 1с. Сразу оговорюсь, через remoteApp настраивал, но есть периодические проблемы с печатью при заменах принтеров. Некоторые упорно не печатают. Кроме этого есть необходимость доступа к некоторым файловым ресурсам в центре.

    Так же не знаю, как ограничить доступ снаружи к remoteapp приложению, если, например, пользователь утащит на флэшке настроенное подключение.

    Какие варианты наиболее предпочтительны? Предполагаю  заменить в магазинах роутеры на более продвинуты и доступные по бюджету, типа dsr 150. Пока взял на тестирование , подскажите как создать подключение к центру и настроить ipsec туннель, который будет постоянно поднят между роутером и сервером? Или поставить и в центре отделный роутер и настроить туннели между железками? 

    Так же , желательно, получить при объединении сетей с с центром возможность из каждой точки подключаться в любую другую. а не только в центр. 

    Заранее спасибо.



    .

    16 марта 2014 г. 10:32

Все ответы

  • Может пригодится:

    SBS 2011 Essentials – Configuring VPN access

    Спасибо, в принципе, так и сделано, но хотелось бы уйти от конфигурирования впн-соединений на клиентах и поставить аппаратные шлюзы в удаленных точках, что бы они поднимали тоннель до офиса, а клиент автоматом получал доступ как в инет, так и ко внутренним ресурсам


    .

    17 марта 2014 г. 9:49
  • Добрый день. По поводу ограничения доступа к ресурсам сети через VPN используйте Nap, встроенная функция Ос. По аппаратному VPN попробуйте d Link 615, Настраиваете туннель точка точка (роутер-роутер) , далее все стандартно.

    Спасибо за совет, по поводу доступа выбрал dir 640L и настройку ipsec тоннелей между ними, при увеличении кол-ва офиса, думаю, в центре установить dfl 260E или что то похожее.


    .

    18 апреля 2014 г. 13:56