ZNAIKA Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 Люди помогите плиз, опыта мало! Есть у меня сеть из 50 компьютеров 5 из которых находяться удаленно. Так вот есть сервер 2003 SP2 R2 EE подключен к инету через комп с WINXP и KERIO WINROUT FIREWALL 6 + роутер зюхел. Поднял значит на нем службу терминалов, домен, файл сервер и все, что делать дальше? Как подключить 5 удаленых машин к серверу терминалов для работы с 1С! Или соединить две удаленые сетки! То что я знаю: 1. Надо сделать маппинг с компа WINXP KERIO 6 на Server 2003 (Какие порты и какие правила надо делать?) 2. Как настроить подключение этих компов к серверу терминалов? 3. На удаленых Пк стоит WINXP и в инет ходят они через ПК с KERIO 6. Спасибо, заранее Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 так. давайте поподробней. имеется 2 частные сети. каждая выходит в интернет по средствам KERIO. Правильно? если так то просто создай ВПНтунель между двумя шлюзами. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 так. давайте поподробней. имеется 2 частные сети. каждая выходит в интернет по средствам KERIO. Правильно? если так то просто создай ВПНтунель между двумя шлюзами. Все правильно, есть два статических внешних IP Но что лучше? VPN или терминал? 1.Если терминал, то пользователи смогут заходить на сервер (удаленный рабочий стол) и работаь в 1С? 2.А если VPN, то пользователи смогут ходить в 1С на своих машинах, прописывая путь к БД через сеть? Но что из вышеперечисленного потребляет меньшее колличество mb трафика? Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 в основной сети терминал поднят? в смысле локальные пользователи как заходят в 1С. какая 1С? SQL или DAO? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 Люди помогите плиз, опыта мало! Есть у меня сеть из 50 компьютеров 5 из которых находяться удаленно. Так вот есть сервер 2003 SP2 R2 EE подключен к инету через комп с WINXP и KERIO WINROUT FIREWALL 6 + роутер зюхел. Поднял значит на нем службу терминалов, домен, файл сервер и все, что делать дальше? Как подключить 5 удаленых машин к серверу терминалов для работы с 1С! Или соединить две удаленые сетки! То что я знаю: 1. Надо сделать маппинг с компа WINXP KERIO 6 на Server 2003 (Какие порты и какие правила надо делать?) 2. Как настроить подключение этих компов к серверу терминалов? 3. На удаленых Пк стоит WINXP и в инет ходят они через ПК с KERIO 6. Спасибо, заранее Если скорость инета у тя не 100 мбит/с (а оно скорее всего так), то необходим терминальный режим работы с 1С (удалённый рабочий стол). Т.е. из филиала подключаешься в главный офис через RDP к тому компу, где стоит база 1C, запускаешь 1С и удалённо работаешь. Как настроить удаленый клиент? Все правильно, есть два статических внешних IP Но что лучше? VPN или терминал? 1.Если терминал, то пользователи смогут заходить на сервер (удаленный рабочий стол) и работаь в 1С? 2.А если VPN, то пользователи смогут ходить в 1С на своих машинах, прописывая путь к БД через сеть? Но что из вышеперечисленного потребляет меньшее колличество mb трафика? Терминал поднят! в 1С ходят, прописав локальный путь! в основной сети терминал поднят? в смысле локальные пользователи как заходят в 1С. какая 1С? SQL или DAO? Но в 1С ходит только внутрення сеть, а вот удаленно я немогу настроить, при подключении клиента выдает что нет связи и т.п. Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 я бы всётаки поднял впнтунель, как на сердце спокойней было бы. а дальше бы добавил бы в правила разрешения на общения впнтунеля с локальными сетями. в удалённой сети пользователям прописал бы локальный путь к терминалу. единственное что может потребоваться так это прописать маршруты. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 я бы всётаки поднял впнтунель, как на сердце спокойней было бы. а дальше бы добавил бы в правила разрешения на общения впнтунеля с локальными сетями. в удалённой сети пользователям прописал бы локальный путь к терминалу. единственное что может потребоваться так это прописать маршруты. Надо Настроить тунель на ПК с KERIO и WINXP как я понял? А подскажи как! Ссылка на комментарий Поделиться на другие сайты Поделиться
adm_art Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 ВПНтунель создаётся между двумя машинами с керио через интернет. В админ консоли во вкладке Интерфейсы нажать Add, выбрать VPN Tunnel. Так как у тебя два статических внешних IP то тебе лучше использовать активный режим. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 ВПНтунель создаётся между двумя машинами с керио через интернет. В админ консоли во вкладке Интерфейсы нажать Add, выбрать VPN Tunnel. Так как у тебя то тебе лучше использовать активный режим. Т.е. я могу посторить тунель не используя других прог., Создаю тунель при помощи Керио и все А что насчет прописать маршруты.:::??? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 28 августа, 2008 Автор Жалоба Поделиться Опубликовано 28 августа, 2008 ВПНтунель создаётся между двумя машинами с керио через интернет. В админ консоли во вкладке Интерфейсы нажать Add, выбрать VPN Tunnel. Так как у тебя то тебе лучше использовать активный режим. Как подключить пользователей? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 28 августа, 2008 Жалоба Поделиться Опубликовано 28 августа, 2008 ZNAIKA: 1. делаем vpn-туннель согласно мануалу - http://www.redline-software.com/rus/suppor...ute/ch12s04.php 2. В той сети, где находится терминальный сервер либо разрешаем правилами доступ из другой подсети либо маппируем необходимые порты вовнутрь. Клиенты будут подключаться через стандартный виндовый rdp-клиент, указав порт сервера, либо шлюза kwf (в зависимости от реализации) 3. В зависимости от того, доменные у вас сети или одноранговые настраиваем доступ к компьютерам. все. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 29 августа, 2008 Автор Жалоба Поделиться Опубликовано 29 августа, 2008 ZNAIKA: 1. делаем vpn-туннель согласно мануалу - http://www.redline-software.com/rus/suppor...ute/ch12s04.php 2. В той сети, где находится терминальный сервер либо разрешаем правилами доступ из другой подсети либо маппируем необходимые порты вовнутрь. Клиенты будут подключаться через стандартный виндовый rdp-клиент, указав порт сервера, либо шлюза kwf (в зависимости от реализации) 3. В зависимости от того, доменные у вас сети или одноранговые настраиваем доступ к компьютерам. все. сеть с терминальным сервером доменная, а удаленная одноранговая! Но я хочу не VPN а терминалку настроить! ZNAIKA: 1. делаем vpn-туннель согласно мануалу - http://www.redline-software.com/rus/suppor...ute/ch12s04.php 2. В той сети, где находится терминальный сервер либо разрешаем правилами доступ из другой подсети либо маппируем необходимые порты вовнутрь. Клиенты будут подключаться через стандартный виндовый rdp-клиент, указав порт сервера, либо шлюза kwf (в зависимости от реализации) 3. В зависимости от того, доменные у вас сети или одноранговые настраиваем доступ к компьютерам. все. спасибо, но Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 Но я хочу не VPN а терминалку настроить! VPN будет служить только для связи между офисами, он обеспечивает в часности безопасность соединения. А работать все будут в терминальных сесиях rdp, как тебе хочется. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 29 августа, 2008 Автор Жалоба Поделиться Опубликовано 29 августа, 2008 VPN будет служить только для связи между офисами, он обеспечивает в часности безопасность соединения. А работать все будут в терминальных сесиях rdp, как тебе хочется. т.е. мне на серв 2003 добавить роль VPN? или сделать VPN только на компх с КЕРИО, которые в инет смотрят напрямую? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 Это будет равнозначно. Что лучше знаешь - то и настраивай. По сложности - примерно одинаково. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 29 августа, 2008 Автор Жалоба Поделиться Опубликовано 29 августа, 2008 Это будет равнозначно. Что лучше знаешь - то и настраивай. По сложности - примерно одинаково. В общем мне надо к моей сети с Доменом, в которой находится Сервер2003 с ролью терминальный подключить еще две удаленые сети без доменов, как лудше все настроить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 ZNAIKA: а ты хоть что-то уже попробовал сделать? как лудше все настроить? я бы рекомендовал виндовый vpn на 2003 serv... он понадежнее + сквозная авторизация. вот мануал в картинках Ссылка на комментарий Поделиться на другие сайты Поделиться
ZNAIKA Опубликовано 29 августа, 2008 Автор Жалоба Поделиться Опубликовано 29 августа, 2008 ZNAIKA: а ты хоть что-то уже попробовал сделать? я бы рекомендовал виндовый vpn на 2003 serv... он понадежнее + сквозная авторизация. вот мануал в картинках Спасибо! Еще вопрос! А какие порты нужно открыть в фаервале, для терминального доступа??? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 по умолчанию это порт 3389. но в зависимости от ситуации могут потребоваться дополнительные настройки для сетевой печати например. Проще будет разрешить на шлюзе прохождение vpn-трафика, а уже rdp и т.д. будет "внутри" него. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 29 августа, 2008 Жалоба Поделиться Опубликовано 29 августа, 2008 А не проще использовать аппаратный ВПН-концентратор, который щас стоит смешные деньги, а уже внутри рулить терминалкой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 30 августа, 2008 Жалоба Поделиться Опубликовано 30 августа, 2008 (изменено) Timba: встречный вопрос: а какой есть нормальный девайс кроме цисок, поддерживающий туннели через pptp? Изменено 30 августа, 2008 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 23 сентября, 2008 Жалоба Поделиться Опубликовано 23 сентября, 2008 Timba: встречный вопрос: а какой есть нормальный девайс кроме цисок, поддерживающий туннели через pptp? Извини очень давно тут не был. А девайсы??? Ну хотя-бы Trendnet`ы, стабильные и поддерживающие много сессий. А цена намного ниже чем Cisco. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти