Объединить две сети, прошу помощи.
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Rhamzes » 22 сен 2005, 15:00
Парни, не откажите. Нужно верное решение.
Есть офис, 30 машин. AD,SQL,1C. В инет по ISA. реальный IP.
Есть цех, сеть провели с реальным IP. В сети намечается 10 компов, юзать инет и 1с в терминальном режиме главного офиса. Так же не плохо было в цехе подсчитывать трафик, следить где кто был и ограничивать инет для некоторых. Желательно чтобы были видны и компьютеры двух сетей.
Самое главное чтобы использовать 1с терминальный режим и перекачка фалов.
Кто на практике строил такую схему? Надо ли ставить ISA сервер с доменом в цехе, создавать доверительные отношения между доменами или есть какие-то vpn роутеры для таких целей? Финансы поют романсы как всегда
спасибо
Есть офис, 30 машин. AD,SQL,1C. В инет по ISA. реальный IP.
Есть цех, сеть провели с реальным IP. В сети намечается 10 компов, юзать инет и 1с в терминальном режиме главного офиса. Так же не плохо было в цехе подсчитывать трафик, следить где кто был и ограничивать инет для некоторых. Желательно чтобы были видны и компьютеры двух сетей.
Самое главное чтобы использовать 1с терминальный режим и перекачка фалов.
Кто на практике строил такую схему? Надо ли ставить ISA сервер с доменом в цехе, создавать доверительные отношения между доменами или есть какие-то vpn роутеры для таких целей? Финансы поют романсы как всегда
спасибо
domovoy » 22 сен 2005, 18:48
Как пример реализации.
Объединение двух сетей c использованием VPN
Пример с использованием ISA 2004 выложим на днях.
Объединение двух сетей c использованием VPN
Пример с использованием ISA 2004 выложим на днях.
Правильно заданный вопрос - это уже половина ответа.
asd_rojd » 23 сен 2005, 11:01
если тебе не сложно общаться с юниксами то советую поставить фри, поставить опенвпн и больше ты про эту проблему споминить не будет.... для бсды ящик по дешевле подойдет по сранению с исой
Rhamzes » 23 сен 2005, 17:22
Общаться будет сложно 
Если ISA в одном офисе уже есть, то во второй просто докупить аппаратный роутер с VPN, будет такое работать? По схеме: инет в роутер, потом свич, потом локалка.
Если ISA в одном офисе уже есть, то во второй просто докупить аппаратный роутер с VPN, будет такое работать? По схеме: инет в роутер, потом свич, потом локалка.
AlexeyN » 26 сен 2005, 08:05
У меня подобная схема: цех с салоном связывался по VPN обе сети имели по Real IP у разных провайдеров (но в пределах городской сети).
такая схема проработала почти год до момента когда салон переехал в тоже здание что и цех.
В обоих сетях были Linux-овые шлюзы
VPN обеспечивался через OpenVPN
При планировании данной схемы рассматривался ворос об аппаратных роутерах, но от них мы отказались так как трабовалось работать в терминальном режиме с 1С - скорость шифрования у аппаратных роутеров низкая (гдето я видел в инете результаты тестов D-link 804) цифры сейчас не помню,
но я пробовал с ADSL подключением: если клиент подключен по ADSL (входящая скорость 8Мб, исходящая 0,9Мб) а Terminal server подключен по 10Мб LAN то работать в 1С можно, но заметны маленькие задержки экрана на реакции пользователя.
Если же оба сидят на ADSL то нормально работать невозможно.
Кто пробовал работать в терминале с 1С по обычному модему, - то получается раза в 4 побыстрее, но все равно не реально. (у меня клиенты шибко быстро на клвиши давят )
Если у провайдеров низкая скорость то можно и железкой обойтись (для связи сетей), а для 1С тогда рассмотреть вариант с разделенной базой (у меня так и работало ранее когда ineta просто небыло - по модему цех с салоном связывались каждую ночь)
Итог:
Посмотри по ТТХ железки и обрати внимание на скорость шифрованного соединения.
такая схема проработала почти год до момента когда салон переехал в тоже здание что и цех.
В обоих сетях были Linux-овые шлюзы
VPN обеспечивался через OpenVPN
При планировании данной схемы рассматривался ворос об аппаратных роутерах, но от них мы отказались так как трабовалось работать в терминальном режиме с 1С - скорость шифрования у аппаратных роутеров низкая (гдето я видел в инете результаты тестов D-link 804) цифры сейчас не помню,
но я пробовал с ADSL подключением: если клиент подключен по ADSL (входящая скорость 8Мб, исходящая 0,9Мб) а Terminal server подключен по 10Мб LAN то работать в 1С можно, но заметны маленькие задержки экрана на реакции пользователя.
Если же оба сидят на ADSL то нормально работать невозможно.
Кто пробовал работать в терминале с 1С по обычному модему, - то получается раза в 4 побыстрее, но все равно не реально. (у меня клиенты шибко быстро на клвиши давят
)
Если у провайдеров низкая скорость то можно и железкой обойтись (для связи сетей), а для 1С тогда рассмотреть вариант с разделенной базой (у меня так и работало ранее когда ineta просто небыло - по модему цех с салоном связывались каждую ночь)
Итог:
Посмотри по ТТХ железки и обрати внимание на скорость шифрованного соединения.
Rhamzes » 26 сен 2005, 16:49
Железка мне понравилась такая - D-Link DFL-200 ~300$
Ее ТТХ:
Производительность и пропускная способность
Межсетевой экран: 50 Мбит/с и выше
Шифрование 3DES: 10 Мбит/с и выше
Параллельные сессии: 3 000 макс.
VPN туннели: 80 макс.
Политики: 500 макс.
Расписания: 256 макс.
Количество on-line пользователей: 50 макс.
Нормально будет по моим запросам?
Просто не когда не замарачивался с настройками таких штук, легко быдет настроить на одном конце ISA на другом железка?
Ее ТТХ:
Производительность и пропускная способность
Межсетевой экран: 50 Мбит/с и выше
Шифрование 3DES: 10 Мбит/с и выше
Параллельные сессии: 3 000 макс.
VPN туннели: 80 макс.
Политики: 500 макс.
Расписания: 256 макс.
Количество on-line пользователей: 50 макс.
Нормально будет по моим запросам?
Просто не когда не замарачивался с настройками таких штук, легко быдет настроить на одном конце ISA на другом железка?
Сообщений: 7
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4