Архитектура построения корпоративной сети

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Архитектура построения корпоративной сети

Re: Архитектура построения корпоративной сети

aka » Пн янв 25, 2016 2:20 pm

Обычные дешевые Вай-Фай роутеры иногда делают чудеса, если прошивку поменять на что-нибудь из этой компании: https://en.wikipedia.org/wiki/List_of_r ... e_projects

Re: Архитектура построения корпоративной сети

Vit@min » Пн янв 25, 2016 1:28 pm

Интернет приходит на обычные дешевые Вай-Фай роутеры, IPSec они делать не могут. На 3-х офисах проблема решилась установкой Microtik и поднятием VPN.

Re: Архитектура построения корпоративной сети

aka » Пт янв 15, 2016 10:46 pm

Со стороны клиентов же тоже есть какой-то NAT, не выданы же реальные IP каждому терминалу. Значит коробка, стоящая на границе сети малого офиса, должна уметь открывать порты, чтоб OpenVPN дошёл до клиента. Любая коробка сможет?

Куда приходит интернет на малых офисах, в какие коробки? Что эти коробки могут?

Можно оставить в каждом малом офисе по одной машине с Windows. Для начальника, с МФУ и USB-кофеваркой. На неё же клиент керио, чтоб VPN для остальных машин держал.

Re: Архитектура построения корпоративной сети

Dim-soft » Пт янв 15, 2016 6:14 pm

Vit@min писал(а): Возможно у кого-то есть предложение по решению данной проблемы?
IMHO можно на windows поднять openvpn сервер и опубликовать его на kerio

Re: Архитектура построения корпоративной сети

aka » Чт янв 14, 2016 9:19 pm

Я не знаю решения без дополнительного устройства на границе сети каждого из малых офисов, умеющего делать VPN.

Архитектура построения корпоративной сети

Vit@min » Чт янв 14, 2016 7:57 pm

Прошу помощи в решении

есть 17 маленьких офисов (обычный интернет с вай-фай роутером), основной офис запрятан за Kerio Control фаерволом.

Терминальный сервер находится именно в центральном офисе. Решил перенести сотрудников из маленьких офисов работать на WTwarю, открыл в мир порт для RDP, установил загрузчик с сервера, все решилось. Но вылезла другая проблема. Сканера то не работают. Пробросы портов, как оказалось, не решают проблемы (SANE может работать только в локальной сети) . Покупать в офисы (там по 1-2 сотрудника) отдельные ПК и поднимать VPN не вариант (затратно и геморройно). Керио не поддерживает OpenVPN, поэтому терминальные клиенты не могут попасть в корпоративную сеть.


Возможно у кого-то есть предложение по решению данной проблемы? Уже месяц пытаюсь закрыть проект. Спасибо огромное!

Вернуться к началу