Автор Тема: VPN на чем организовать  (Прочитано 3561 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
VPN на чем организовать
« Ответ #15 : 19 ноября 2019, 14:34:25 »
После объединения филиалов с вашим офисом, ПК филиалов вы в домен убирали?
Только в двух в домен ввели, остальные оставили как есть, ибо там по 3,5 человека
Если туннель есть, почему бы и не ввести, им разницы никакой, а админу удобней.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #16 : 19 ноября 2019, 14:54:37 »
Тогда вообще проблем нет. Делаете туннель и в бой.
Все таки есть ньюансы. В головном несколько серверов, один из них с базой 1С ~ 30 магазинов, которые желательно загнать в домен. И так же в двух городах 2 сервера на одном из них домен (адресация сетей не совпадает с головным офисом) на другом просто рабочая группа. На этих двух серверах так же базы 1С и на них подняты FTP. По FTP базы обмениваются файлами. Т.е. окончательная задача: чтобы эти 3 города с серверами видели друг друга, чтобы мог быть обмен по FTP. Убирать пользователей на подразделениях в которых есть сервера - НЕ НУЖНО. Тогда нужно будет делать это:
При желании, можно поднять OSPF
?
Судьба играет человеком, а человек играет на трубе ©

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
VPN на чем организовать
« Ответ #17 : 19 ноября 2019, 22:34:29 »
зачем OSPF, делается элементарный ipsec site to site и головной и 2 офиса с серверами будут видеть друг друга. по крайней мере в Kerio Control это делается на раз и офисы будут видеть друг друга по дефолту после настройки файрвола, но например в Ideco UTM офисы не будут видеть друг друга по дефолту, нужно донастроить маршрутизацию и файрвол.

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #18 : 20 ноября 2019, 06:44:38 »
в Kerio Control это делается на раз и офисы будут видеть друг друга по дефолту
В этом случае надо Kerio ставить на 3 точках?
Судьба играет человеком, а человек играет на трубе ©

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
VPN на чем организовать
« Ответ #19 : 20 ноября 2019, 06:55:58 »
В этом случае надо Kerio ставить на 3 точках?
у меня было так
в головном kerio, в филиалах pfSense бесплатный

Оффлайн Leaves

  • Пользователь
  • **
  • Сообщений: 87
  • Рейтинг: 0
  • Пол: Мужской
    • leaves.of.autumn
    • Просмотр профиля
  • Откуда: Казахстан
VPN на чем организовать
« Ответ #20 : 20 ноября 2019, 07:38:17 »
в головном kerio, в филиалах pfSense бесплатный
Не хочется в 2 остальных филиалах (где еще 2 сервера) ставить ни Керио ни pfSense. Хочется решить задачу Микротиками.
Судьба играет человеком, а человек играет на трубе ©