Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

VPN + Терминальный режим + 1С


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1
MAXAOH_crimea

MAXAOH_crimea

    Участник

  • Участники
  • 41 сообщений
Ситуация:
Центральный Офис: Поднят сервер терминалов (1С v7.7) на Win2003Server (8 пользователей)
Интернет-сервер: UserGate 4.0 + Adsl (1 Mbit (/512) + постоянный IP)

Удаленный офис 1: ADSL (постоянное подключение), Мини-сеть на 3 компьютера + переодически подключаются ноутбуки, UserGate 4.0 .
Удаленный офис 2: ADSL, Мини-сеть на 1 компьютера + переодически подключаются ноутбуки.

Необходимо: Дать доступ для подключения к серверу терминалов (1С v7.7) центрального офиса вссем периферийным пользователям.

Какое необходимо использовать оборудование и как настроить VPN-подключение. Раньше с VPN не сталкивался, поэтому если есть инструкция - был бы признателен. Заранее благодарю.

P.S. При необходимости, возможно изменение структуры сети центрального офиса.

Сообщение отредактировал MAXAOH_crimea: 29 Январь 2008 - 15:29

Если не хочешь - Ищешь причины, Если хочешь - Ищешь возможности

#2
Temp

Temp

    Участник

  • Участники
  • 27 сообщений
VPN на w2k3 поднимается с полпинка. но на сколько я помню usergate не пропускает gre пакеты, которые нужны для vpn соединения. так что советую посмотреть в сторону traffic inspector. кстати на их сайте есть достаточно подробное описание настройки vpn

#3
MAXAOH_crimea

MAXAOH_crimea

    Участник

  • Участники
  • 41 сообщений
Да, спасибо с VPN я более ли менее разобрался,но как на счет оборудования - кто что посоветует для данной ситуации? А так же как правильно настроить Терминальный режим через VPN?
Если не хочешь - Ищешь причины, Если хочешь - Ищешь возможности

#4
Temp

Temp

    Участник

  • Участники
  • 27 сообщений
Не знаю есть ли подводные камни, но у меня все прошло без проблем. Через vpn идет не только mstsc но и есть доступ к простым расшаненным ресурсам

#5
spoty

spoty

    Читатель

  • Участники
  • 3 сообщений
А hamachi не хочешь попробовать?

#6
MAXAOH_crimea

MAXAOH_crimea

    Участник

  • Участники
  • 41 сообщений
hamachi - это не вариант для простроения VPN на фирме, да еще и при том что передаваться будут данные 1С...
Если не хочешь - Ищешь причины, Если хочешь - Ищешь возможности

#7
spoty

spoty

    Читатель

  • Участники
  • 3 сообщений
Почему?? Может быть очень секретная инфа, но у себя я настроил и иногда доделываю из дома работу, которую не успел вечером. Почем не подходит?

#8
skeletor

skeletor

    Участник

  • Участники
  • 30 сообщений
Я бы тоже не советовал использовать Hamachi.
Во-первых, непонятно как она работает. Во вторых, много лишних соединений (создаётся какой-то третий комп, который не используется) - если соединение медленное, то существенно замедляет работу. В-третьих : какие шифрования поддерживает? Из описание вообще неясно, что оно такое.

#9
spoty

spoty

    Читатель

  • Участники
  • 3 сообщений
_https://secure.logmein.com/products/hamachi/security.asp -- про защищенность. Я если честно, не сильно заморачиваюсь с защитой. Но. Для меня подходит. Третий комп не нужен. Только когда регистрируешь свою сеть. Данные отправляються на их сервер(это и есть 3-й комп), он пробивает тунель и все. Аутентификация по RSA-ключам и паролю для входа в сеть.

P.S. Конечно будь у меня супер-мега-секретная корпорация, я бы не стал таким образом соединяться. Не известно принимают и кэшируют они трафик или нет(хотя говорят и нет), но кто их знает:rolleyes: Я не настаиваю. Способ простой, не требующий сильно заморачиваться. Я его просто предложил. Если MAXAOH_crimea не доверяет свою информацию, то он даже пробовать не будет.

#10
MAXAOH_crimea

MAXAOH_crimea

    Участник

  • Участники
  • 41 сообщений
На счет доверия информации ты прав. На данный момент у меня есть 2 варианта:
- либо, использовать встроенный в Win2003Server VPN-сервер
- либо, использовать аппратные файрволы (D-Link DFL-210 - в центр и DI-804HV - на удвленные офисы)

Пока больше склоняюсь ко второму варианту. Есть ли еще какие мысли?
Если не хочешь - Ищешь причины, Если хочешь - Ищешь возможности

#11
skeletor

skeletor

    Участник

  • Участники
  • 30 сообщений
Если для небольшого офиса, то одинаково.

#12
salaga1942

salaga1942

    Читатель

  • Участники
  • 2 сообщений

На счет доверия информации ты прав. На данный момент у меня есть 2 варианта:

- либо, использовать аппратные файрволы (D-Link DFL-210 - в центр и DI-804HV - на удвленные офисы)

Пока больше склоняюсь ко второму варианту. Есть ли еще какие мысли?


Нужно будет приготовиться к тому, что эти железки (Д-линк) будут периодически виснуть и лечиться только выкл/вкл питания.
и придется тратить некоторое время на выяснение причины дисконнекта и восстановление работоспособности.
Я за аппаратные решения, но от других производителей (нетгир, джунипер). Поскольку продаю их исключительно в другой стране, поэтому не сочтите за саморекламу.
посмтрел по ценникам у нас - то же решение на нетгире FVS114IS по бокам и в центре FVS124GGE будет и дешевле и надежнее.

#13
Hardoman

Hardoman

    Advanced Member

  • Участники
  • 61 сообщений
Я полностью поддерживаю salaga1942.
Действительно аппартьные решения лучше, то только не от Д-линк.
Я лично Тренднет и Асус юзаю - по опытут бошльшому VPN там стабильнее
hww.ru - все о ремонте железа

#14
binx

binx

    Читатель

  • Участники
  • 2 сообщений
А подскажите как пробить VPN/OpenVPN на Alt LINUX 2.4




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.