Автор Тема: VPN на чем организовать  (Прочитано 2058 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« : 18 Ноября 2019, 10:21:23 »
Доброго дня! На чем лучше организовать удаленной доступ магазинов. Задача: головной офис (несколько серверов с базами, общими документами, различными сервисами) > 30 магазинов, больше 300 пользователей, работают с 1С. Нужно организовать подключение удаленных клиентов в локалку где находятся сервера. У подразделений у всех своя подсеть. Сейчас склоняемся к варианту с Mikrotik. Пробовали через Kerio но не совсем устраивает скорость. Прошу совета у более знающих людей. Спасибо
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #1 : 18 Ноября 2019, 11:11:14 »
Надо исходить из того, что у вас уже есть в офисе. Нет проблем организовать VPN на том же Windows сервере :pardon:
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #2 : 18 Ноября 2019, 11:45:35 »
что у вас уже есть в офисе
В офисе есть Kerio))) На Windows не хочется делать, придется каждому создавать подключение, подключаться к удаленной сети, потом по RDP, не хочется вот это все. Читал что можно обвязать про Mikrotik, если поставить его в офисе перед Kerio и в каждом удаленном магазине, чтобы прозрачно было. Нет ли у вас такого опыта?
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #3 : 18 Ноября 2019, 11:50:05 »
Есть именно такой опыт на Микротиках: во всех филиалах (и у некоторых дома) стоят Микротики с настроенными тоннелями до офиса. IPSec, все дела :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #4 : 18 Ноября 2019, 11:51:06 »
Есть именно такой опыт на Микротиках: во всех филиалах (и у некоторых дома) стоят Микротики с настроенными тоннелями до офиса. IPSec, все дела
Какие-то определенные модели? Ценовой диапазон важен?
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #5 : 18 Ноября 2019, 11:53:50 »
https://buywifi.ru/blog/mikrotik/sozdanie-otkazoustoychivogo-ipsec-vpn-tunnelya-mezhdu-dvumya-mikrotik/

При желании, можно поднять OSPF, если вашим филиалам надо видеть все сети.

По моделям - у нас в центральном офисе CCR-1009-7G-1C-1C+
В филиалах разные, но в основном RB2011 и подобные.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #6 : 18 Ноября 2019, 11:55:26 »
При желании, можно поднять OSPF, если вашим филиалам надо видеть все сети.
Нам нужно чтобы удаленные магазины видели только сеть головного офиса.
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #7 : 18 Ноября 2019, 11:59:08 »
Нам нужно чтобы удаленные магазины видели только сеть головного офиса.
Тогда вообще проблем нет. Делаете туннель и в бой.
Кстати, с адресацией сетей у вас как в офисе и в бранчах?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #8 : 18 Ноября 2019, 12:04:11 »
Кстати, с адресацией сетей у вас как в офисе и в бранчах?
Что вы подразумеваете под "адресацией сетей"?  в офисе? И что такое бранч..  ::)
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #9 : 18 Ноября 2019, 12:06:54 »
Надо чтобы адресация не пересекалась, иначе будет много проблем с маршрутизацией...
Например, в офисе у вас 10.1.1.0/23 а в филиалах должно быть что-то другое, типа 10.21.1.0/24. К примеру.

PS: Branch office - филиал
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #10 : 18 Ноября 2019, 14:33:43 »
PS: Branch office - филиал
Думал вы про что-то другое, т.к. в первом сообщении указал что:
У подразделений у всех своя подсеть
Офис 192,168,0,0 нулевая подсеть, удаленные  филиалы 1,0; 2;0 и т.д. С этим будет затык?


Updated: 18 November 2019, 14:39:56

(и у некоторых дома)
И такой еще вопрос, есть несколько пользователей, кому нужно будет дать доступ, но у кого дома не Микротик - как быть с этими ребятами?
« Последнее редактирование: 18 Ноября 2019, 14:39:56 от Leaves »
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6604
  • Рейтинг: 42
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
VPN на чем организовать
« Ответ #11 : 18 Ноября 2019, 15:28:11 »
как быть с этими ребятами?
В головном офисе на том же микроте поднять vpn для них.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #12 : 18 Ноября 2019, 15:30:38 »
В головном офисе на том же микроте поднять vpn для них
Спасибо! Появятся вопросы - напишу.


Updated: 19 November 2019, 07:51:04

во всех филиалах стоят Микротики с настроенными тоннелями до офиса
После объединения филиалов с вашим офисом, ПК филиалов вы в домен убирали?
« Последнее редактирование: 19 Ноября 2019, 07:51:04 от Leaves »
Судьба играет человеком, а человек играет на трубе ©

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6476
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN на чем организовать
« Ответ #13 : 19 Ноября 2019, 09:03:18 »
После объединения филиалов с вашим офисом, ПК филиалов вы в домен убирали?
Только в двух в домен ввели, остальные оставили как есть, ибо там по 3,5 человека
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 75
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #14 : 19 Ноября 2019, 14:30:28 »
Только в двух в домен ввели, остальные оставили как есть, ибо там по 3,5 человека
:good:
Судьба играет человеком, а человек играет на трубе ©