Jump to content

Как лучше реализовать временную удаленную работу офиса?

amper
 Share

Recommended Posts

amper

amper

Posted
Posted

Дано: Внутренняя сеть офиса - компы под XP, в домене, настройки раздаются через GPO. В инет ходят через прокси. Используют внутреннюю почту (POP3, IMAP), файл-сервер и IM. Все компы в разных VLAN'ах и соотв. подсетях, IP выдается по DHCP, доступ к сервакам через L3 свич.

В сети 2 сервака - (2003AS), первый - инет (2Мбита) прокси, почта, IM; второй - контроллер домена, файл-сервер.

 

Задача: На неделю около 5 компов надо вывезти за пределы офиса. Инет обещают 512кбит, соответственно надо собрать некий сервачок, для обеспечения связи компов с офисом. Как это быстрее и проще всего реализовать?

 

Решение: Пока предполагаю так - машину под XP, на нее OpenVPN клиент, на нее же какой ни будь простенький DHCP и DNS сервак (какой, кстати?), роутинг штатными средствами (на один интерфейс повесить кучу IP адресов на XP вроде бы можно?).

 

Вопросы:

1) Как ограничить роутинг компов в инет средствами XP, оставив роутинг только в нужные подсети? Т.е. сервак будет подключен к инету через ADSL роутер через тот же интерфейс, к которому будут подключены клиенты и соответственно у всех клиентов он будет указан как default gateway.

 

2) При загрузке компов, и вообще, периодическом обновлении GPO - насколько сильно все будет тормозить через такой узкий канал?

amper

amper

Posted
  • Author
Posted

tap положит 512 килобит на лопатки...

Кстати, если кто помнит, что в gpo надо установить, чтобы свести до минимума общение клиента с контроллером домена?

user_anonymous

user_anonymous

Posted
Posted
...

Решение: Пока предполагаю так - машину под XP, на нее OpenVPN клиент, на нее же какой ни будь простенький DHCP и DNS сервак (какой, кстати?), роутинг штатными средствами (на один интерфейс повесить кучу IP адресов на XP вроде бы можно?).

Не нужно вешать никуда никаких адресов. И следует помнить, что роутинг в OpenVPN имеет весьма отдаленное отношение к роутингу системному. Вам следует внимательно почитать OpenVPN HOWTO, обратив особое внимание на опции route, iroute и ccd

И я бы рекомендовал использовать для такого шлюза нормальную ОС, а не windows.

 

Вопросы:

1) Как ограничить роутинг компов в инет средствами XP, оставив роутинг только в нужные подсети? Т.е. сервак будет подключен к инету через ADSL роутер через тот же интерфейс, к которому будут подключены клиенты и соответственно у всех клиентов он будет указан как default gateway.

 

2) При загрузке компов, и вообще, периодическом обновлении GPO - насколько сильно все будет тормозить через такой узкий канал?

У вашего офиса на выезде и у удаленного офиса будут разные сети (если пользоваться tun интерфейсом). На правильно сконфигурированном OpenVPN клиенте будут маршруты к сети за правильно сконфигурированном OpenVPN сервером. У компьютеров, подключенных к шлюзу, будет только маршрут по умолчанию, но они будут видеть компьютеры за основным сервером, а те, в свою очередь, будут видеть эти машины. Будут проблемы с сетевым окружением - решается прописыванием сетевых дисков руками.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.