Прошу помощи в решении
есть 17 маленьких офисов (обычный интернет с вай-фай роутером), основной офис запрятан за Kerio Control фаерволом.
Терминальный сервер находится именно в центральном офисе. Решил перенести сотрудников из маленьких офисов работать на WTwarю, открыл в мир порт для RDP, установил загрузчик с сервера, все решилось. Но вылезла другая проблема. Сканера то не работают. Пробросы портов, как оказалось, не решают проблемы (SANE может работать только в локальной сети) . Покупать в офисы (там по 1-2 сотрудника) отдельные ПК и поднимать VPN не вариант (затратно и геморройно). Керио не поддерживает OpenVPN, поэтому терминальные клиенты не могут попасть в корпоративную сеть.
Возможно у кого-то есть предложение по решению данной проблемы? Уже месяц пытаюсь закрыть проект. Спасибо огромное!
Архитектура построения корпоративной сети
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Архитектура построения корпоративной сети
Я не знаю решения без дополнительного устройства на границе сети каждого из малых офисов, умеющего делать VPN.
Re: Архитектура построения корпоративной сети
IMHO можно на windows поднять openvpn сервер и опубликовать его на kerioVit@min писал(а): Возможно у кого-то есть предложение по решению данной проблемы?
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Архитектура построения корпоративной сети
Со стороны клиентов же тоже есть какой-то NAT, не выданы же реальные IP каждому терминалу. Значит коробка, стоящая на границе сети малого офиса, должна уметь открывать порты, чтоб OpenVPN дошёл до клиента. Любая коробка сможет?
Куда приходит интернет на малых офисах, в какие коробки? Что эти коробки могут?
Можно оставить в каждом малом офисе по одной машине с Windows. Для начальника, с МФУ и USB-кофеваркой. На неё же клиент керио, чтоб VPN для остальных машин держал.
Куда приходит интернет на малых офисах, в какие коробки? Что эти коробки могут?
Можно оставить в каждом малом офисе по одной машине с Windows. Для начальника, с МФУ и USB-кофеваркой. На неё же клиент керио, чтоб VPN для остальных машин держал.
Re: Архитектура построения корпоративной сети
Интернет приходит на обычные дешевые Вай-Фай роутеры, IPSec они делать не могут. На 3-х офисах проблема решилась установкой Microtik и поднятием VPN.
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Архитектура построения корпоративной сети
Обычные дешевые Вай-Фай роутеры иногда делают чудеса, если прошивку поменять на что-нибудь из этой компании: https://en.wikipedia.org/wiki/List_of_r ... e_projects