Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN или что?

Автор: Regans
Дата сообщения: 06.03.2014 11:14
Подскажите пожалста как лучше сконфигурировать.
В головном офисе домен со своим выходом в инет, есть второй статический внешний IP, на нем надо повесить сервер win 2003 с базой, работа с базой через сервер терминалов, подключения к базе могут быть с нескольких мест (из офиса 3-10 пользователей, и через инет 5-10 пользователей).
Надо: иметь доступ к базе, печать из терминальной сессии(печать на комп с которого подключился), защита доступа; по возможности иметь доступ в домен расположенный в головном офисе.
вопрос:
1.между сервером и инетом должна быть какая нибудь железка или инет сразу в сервер на сетевую карту?
2.сервер включать в домен или нет?(через вторую сетевую карту)
3. как получить доступ с наружного компа в домен через этот сервак, есть такая возможность?
Автор: sldaac
Дата сообщения: 06.03.2014 11:28
1. Да железка обязательна, лучше такая, в кторой есть firewal, nat, vpn (ipsec)
2. все зависит от ваших требований и насиройки, для авторизации конечно лучше, что-бы не регить пользователей на каждом сервере
3. сделаете П1 и все решиться, самый простой способ по RDP, но это все в открытую, что не рекомендуется.
Автор: real_rockin
Дата сообщения: 07.03.2014 07:42

Цитата:
но это все в открытую, что не рекомендуется

чёж это в открытую - порт использовать (прокинуть) нестандартный (сразу отсекёт автосканы) плюс использование сертификата.


Цитата:
железка обязательна,  лучше такая

такая как zyxel zywall, dlink dfl или от cisco подбирать - это самые дешевые _нормальные_ варианты.
Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.
Автор: Regans
Дата сообщения: 07.03.2014 08:34

Цитата:
Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.


можно поподробнее??
Автор: sldaac
Дата сообщения: 07.03.2014 10:14

Цитата:
Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.

ну-да, ну-да, можно, когда знаеш что делать и как, а если человек спрашивает здесь, самое простое решение zyxel или zywal (не так-то они дорого), зато все намного проще и прозрачней.
Не забываем, что со временем юзеры удаленно захотят еще файлы свои с сервера качать......
в общем лучше хорошая железка..... керио давно прошли (вчерашний день) , тем более за лицензию керио то-же надо платить.
кроме этого, интерфейс полюбому будет висеть в интернет, надо защитить физическую машину (опять-же керио или что-то приличное), затем на виртуалку опять вешать керио..... геморно
Автор: real_rockin
Дата сообщения: 07.03.2014 11:48

Цитата:
Не забываем, что со временем  юзеры удаленно захотят еще файлы  свои с сервера качать

Да пусть качают, керио впн клиент настроит даже домохозяйка, откинувшись на спинку кресла


Цитата:
кроме  этого,  интерфейс полюбому будет висеть в интернет

порты открывает керио. если в нем нет дыр, то и ос на физ. машине в безопасности


Цитата:
можно поподробнее??

http://forum.ru-board.com/topic.cgi?forum=8&topic=45222

Страницы: 1

Предыдущая тема: Отлючается сеанс администратора в win server 2008


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.