Архитектура построения корпоративной сети

Темы, которые не попадают в остальные категории.
Ответить
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Архитектура построения корпоративной сети

Сообщение Vit@min » Чт янв 14, 2016 7:57 pm

Прошу помощи в решении

есть 17 маленьких офисов (обычный интернет с вай-фай роутером), основной офис запрятан за Kerio Control фаерволом.

Терминальный сервер находится именно в центральном офисе. Решил перенести сотрудников из маленьких офисов работать на WTwarю, открыл в мир порт для RDP, установил загрузчик с сервера, все решилось. Но вылезла другая проблема. Сканера то не работают. Пробросы портов, как оказалось, не решают проблемы (SANE может работать только в локальной сети) . Покупать в офисы (там по 1-2 сотрудника) отдельные ПК и поднимать VPN не вариант (затратно и геморройно). Керио не поддерживает OpenVPN, поэтому терминальные клиенты не могут попасть в корпоративную сеть.


Возможно у кого-то есть предложение по решению данной проблемы? Уже месяц пытаюсь закрыть проект. Спасибо огромное!

aka
Разработчик
Разработчик
Сообщения: 10150
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka » Чт янв 14, 2016 9:19 pm

Я не знаю решения без дополнительного устройства на границе сети каждого из малых офисов, умеющего делать VPN.

Dim-soft
Сообщения: 488
Зарегистрирован: Пт янв 13, 2006 9:57 am

Re: Архитектура построения корпоративной сети

Сообщение Dim-soft » Пт янв 15, 2016 6:14 pm

Vit@min писал(а): Возможно у кого-то есть предложение по решению данной проблемы?
IMHO можно на windows поднять openvpn сервер и опубликовать его на kerio

aka
Разработчик
Разработчик
Сообщения: 10150
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka » Пт янв 15, 2016 10:46 pm

Со стороны клиентов же тоже есть какой-то NAT, не выданы же реальные IP каждому терминалу. Значит коробка, стоящая на границе сети малого офиса, должна уметь открывать порты, чтоб OpenVPN дошёл до клиента. Любая коробка сможет?

Куда приходит интернет на малых офисах, в какие коробки? Что эти коробки могут?

Можно оставить в каждом малом офисе по одной машине с Windows. Для начальника, с МФУ и USB-кофеваркой. На неё же клиент керио, чтоб VPN для остальных машин держал.

Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Архитектура построения корпоративной сети

Сообщение Vit@min » Пн янв 25, 2016 1:28 pm

Интернет приходит на обычные дешевые Вай-Фай роутеры, IPSec они делать не могут. На 3-х офисах проблема решилась установкой Microtik и поднятием VPN.

aka
Разработчик
Разработчик
Сообщения: 10150
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka » Пн янв 25, 2016 2:20 pm

Обычные дешевые Вай-Фай роутеры иногда делают чудеса, если прошивку поменять на что-нибудь из этой компании: https://en.wikipedia.org/wiki/List_of_r ... e_projects

Ответить