» VPN или что?

Подскажите пожалста как лучше сконфигурировать.
В головном офисе домен со своим выходом в инет, есть второй статический внешний IP, на нем надо повесить сервер win 2003 с базой, работа с базой через сервер терминалов, подключения к базе могут быть с нескольких мест (из офиса 3-10 пользователей, и через инет 5-10 пользователей).
Надо: иметь доступ к базе, печать из терминальной сессии(печать на комп с которого подключился), защита доступа; по возможности иметь доступ в домен расположенный в головном офисе.
вопрос:
1.между сервером и инетом должна быть какая нибудь железка или инет сразу в сервер на сетевую карту?
2.сервер включать в домен или нет?(через вторую сетевую карту)
3. как получить доступ с наружного компа в домен через этот сервак, есть такая возможность?

1. Да железка обязательна, лучше такая, в кторой есть firewal, nat, vpn (ipsec)
2. все зависит от ваших требований и насиройки, для авторизации конечно лучше, что-бы не регить пользователей на каждом сервере
3. сделаете П1 и все решиться, самый простой способ по RDP, но это все в открытую, что не рекомендуется.

Цитата:

но это все в открытую, что не рекомендуется

чёж это в открытую - порт использовать (прокинуть) нестандартный (сразу отсекёт автосканы) плюс использование сертификата.


Цитата:

железка обязательна,  лучше такая

такая как zyxel zywall, dlink dfl или от cisco подбирать - это самые дешевые _нормальные_ варианты.
Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.

Цитата:

Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.

можно поподробнее??

Цитата:

Однако, железка ни хрена не обязательна, можно замутить на сервере виртуалку, туда сунуть программный шлюз (чаще встречаю в таких случаях керио) - и весь трафик завернуть через керио.

ну-да, ну-да, можно, когда знаеш что делать и как, а если человек спрашивает здесь, самое простое решение zyxel или zywal (не так-то они дорого), зато все намного проще и прозрачней.
Не забываем, что со временем юзеры удаленно захотят еще файлы свои с сервера качать......
в общем лучше хорошая железка..... керио давно прошли (вчерашний день) , тем более за лицензию керио то-же надо платить.
кроме этого, интерфейс полюбому будет висеть в интернет, надо защитить физическую машину (опять-же керио или что-то приличное), затем на виртуалку опять вешать керио..... геморно

Цитата:

Не забываем, что со временем  юзеры удаленно захотят еще файлы  свои с сервера качать

Да пусть качают, керио впн клиент настроит даже домохозяйка, откинувшись на спинку кресла


Цитата:

кроме  этого,  интерфейс полюбому будет висеть в интернет

порты открывает керио. если в нем нет дыр, то и ос на физ. машине в безопасности


Цитата:

можно поподробнее??

http://forum.ru-board.com/topic.cgi?forum=8&topic=45222