Архитектура построения корпоративной сети

Темы, которые не попадают в остальные категории.
Ответить
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Архитектура построения корпоративной сети

Сообщение Vit@min »

Прошу помощи в решении

есть 17 маленьких офисов (обычный интернет с вай-фай роутером), основной офис запрятан за Kerio Control фаерволом.

Терминальный сервер находится именно в центральном офисе. Решил перенести сотрудников из маленьких офисов работать на WTwarю, открыл в мир порт для RDP, установил загрузчик с сервера, все решилось. Но вылезла другая проблема. Сканера то не работают. Пробросы портов, как оказалось, не решают проблемы (SANE может работать только в локальной сети) . Покупать в офисы (там по 1-2 сотрудника) отдельные ПК и поднимать VPN не вариант (затратно и геморройно). Керио не поддерживает OpenVPN, поэтому терминальные клиенты не могут попасть в корпоративную сеть.


Возможно у кого-то есть предложение по решению данной проблемы? Уже месяц пытаюсь закрыть проект. Спасибо огромное!
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka »

Я не знаю решения без дополнительного устройства на границе сети каждого из малых офисов, умеющего делать VPN.
Dim-soft
Сообщения: 503
Зарегистрирован: Пт янв 13, 2006 9:57 am

Re: Архитектура построения корпоративной сети

Сообщение Dim-soft »

Vit@min писал(а): Возможно у кого-то есть предложение по решению данной проблемы?
IMHO можно на windows поднять openvpn сервер и опубликовать его на kerio
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka »

Со стороны клиентов же тоже есть какой-то NAT, не выданы же реальные IP каждому терминалу. Значит коробка, стоящая на границе сети малого офиса, должна уметь открывать порты, чтоб OpenVPN дошёл до клиента. Любая коробка сможет?

Куда приходит интернет на малых офисах, в какие коробки? Что эти коробки могут?

Можно оставить в каждом малом офисе по одной машине с Windows. Для начальника, с МФУ и USB-кофеваркой. На неё же клиент керио, чтоб VPN для остальных машин держал.
Vit@min
Сообщения: 26
Зарегистрирован: Пн ноя 02, 2015 5:52 pm

Re: Архитектура построения корпоративной сети

Сообщение Vit@min »

Интернет приходит на обычные дешевые Вай-Фай роутеры, IPSec они делать не могут. На 3-х офисах проблема решилась установкой Microtik и поднятием VPN.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Архитектура построения корпоративной сети

Сообщение aka »

Обычные дешевые Вай-Фай роутеры иногда делают чудеса, если прошивку поменять на что-нибудь из этой компании: https://en.wikipedia.org/wiki/List_of_r ... e_projects
Ответить

Вернуться в «Остальное»