kirtr Posted March 14, 2011 · Report post Доброго времени суток! Прошу знающих людей уточнить моменты касающиеся настройки впн между офисами. На данный момент ситуация такая: в головном офисе используется windows 2008 r2 с билинговой системой Traffic Inspector. На неё планирую установить впн сервер. В филиале используется так же Windows 2008. Вопрос собственно заключается в следующем: настроить впн - проблем не возникает. Каждый пользователь подключается по своему имени - логину, в итоге оказывается в общей сети предприятия. Но проблема в том, что хотелось бы сделать следующее: серверы с windows 2008 в головном офисе и в филиале должны подключаться по впн, при этом подключенный по впн сервер в филиале должен обеспечивать доступ ВСЕМ пользователям филиала к головному офису. Тоесть чтоб не приходилось настраивать впн подключение у каждого пользователя, а просто раз настроить на сервере, который бы расшаривал это соединение. Подскажите возможно ли такое реализовать, и если не сложно, ткинете носом куда копать. В интернете смотрел множество статей, но у большинства из статей используется подключение конечного пользователя к серверу впн :( Share this post Link to post Share on other sites
2bit Posted March 14, 2011 · Report post называется эта дрянь EoIP. Надо начинать копать либо с OpenVPN (под Windows), потом как то юзать мосты или маршрутизацию, смотри по обстоятельствам. Но не уверен. Либо покупаешь два штуки MikroTik RB750 и настраиваешь всю сеть на них. Share this post Link to post Share on other sites
Ivan_83 Posted March 14, 2011 · Report post RRAS тебе достаточно справку прочитать и осознать. Он тебе будет впн соединение поднимать и роутить или натить в него. +DHCP сервер подними для полного счастья, можно и DNS для кеширования - если это ещё не поднято. И поскольку это винда, если нужен именно роутинг то нужно поднимать 2 впн соединения: одно что бы пакеты летели из оф 1 в 2 второе чтобы из 2 в 1 - те с каждой стороны по одному соединению с противоположным офисом. Такая хреня происходит потому что на сервере входящее впн подключение не создаёт никакого интерфейса, соотвественно на него нельзя завернуть маршрутизацию. Share this post Link to post Share on other sites
2bit Posted March 14, 2011 · Report post RRAS тебе достаточно справку прочитать и осознать.Он тебе будет впн соединение поднимать и роутить или натить в него. +DHCP сервер подними для полного счастья, можно и DNS для кеширования - если это ещё не поднято. И поскольку это винда, если нужен именно роутинг то нужно поднимать 2 впн соединения: одно что бы пакеты летели из оф 1 в 2 второе чтобы из 2 в 1 - те с каждой стороны по одному соединению с противоположным офисом. Такая хреня происходит потому что на сервере входящее впн подключение не создаёт никакого интерфейса, соотвественно на него нельзя завернуть маршрутизацию. так еще и лучше. Смотря правда для чего ТС локалка. Share this post Link to post Share on other sites
