none
Объединение нескольких филиалов RRS feed

  • Вопрос

  • Есть задача спроектировать сеть, которая бы объединяла в одном месте несколько офисов.

    Имеется:

    - в каждой сети домен вида x1.domain.loc;

    - центральный офис - домен domain.loc;

    - в каждой сети установлен ISA Server;

    - в каждой сети есть доступ в интернет; 

    Объединение будет происходить через интернет посредством VPN. Центральный офис должен принимать все входящие vpn-подключения. После подключения нужно чтобы сети-клиенты чувствовали себя как будто они подключены к свичу центрального офиса. При этом в Интернет продолжали выходить через свой канал, а не через шлюз центрального офиса.

    Читаю книжку Шиндера про ISA и не могу понять правильно ли я понимаю ... Использовался поиск - все пишут про site-to-site, но в книжке есть понятие узел-в-узел.

    Пожалуста разъесните глупцу решение данной задачи

    26 апреля 2007 г. 15:39

Все ответы

  • Так узел-в-узел и есть буквальный (хотя и непонятный) перевод site-to-site. Под узлом следует понимать физическую локальную сеть в центральном офисе или в филиале. Просто другой тип VPN-подключений - Remote Access VPN connection. Подробнее см.

    http://www.microsoft.com/technet/isa/2004/plan/sitetositevpn.mspx

    26 апреля 2007 г. 19:25
    Модератор
  • В вашем случае нужно, чтобы маршрутизаторы, выпускающие в интернет, перенаправляли трафик, предназначенный для сети центрального офиса, на впн сервера. В случае, если сервер впн и сервер доступа в интернет одно и то же лицо, все решается с помощью маршрутизации
    26 апреля 2007 г. 20:21
  • Все ваши требования легко выполнимы со следующими замечаниями:

    1. Если возможно, то оставьте один домен domain.loc без поддоменов, а разграничение адмнистративных прав делайте через OU.
    2. Удаленные сети подключаются не "к свичу" центрального офиса, а "к роутеру", т.е. ISA серверы выполняют роль роутеров, а это означает, что в центральном и удаленных офисах надо настроить правильно маршрутизацию.
    3. ISA это фаэрвол - для прохождения трафика не забудьте прописать разрешающие правила для работы VPN, локальных сетей и выхода в Интернет

     

    27 апреля 2007 г. 5:40
    Модератор