Jump to content

Посоветуйте схему для VPN

mrsaygo
 Share

Recommended Posts

mrsaygo

mrsaygo

Posted
Posted

Есть главный офис с каналом ADSL и белым IP (ОГО 4 Мб Вход 4,32Мб выход 0,51Мб)

На нем ХР с 1С, все ПК и сервер -в локальной сети за NATом.

 

Есть 2 удаленных офиса с ADSL доступом в интернет.

 

По какой схеме построить VPN между всеми ПК офисов и сервером с 1С ?

 

Бюджет порядка 1к уе. Предполагаю Linux VPN сервер и коннект к нему с удаленных роутеров (типа TP-Link 741)

 

Пока смущает ширина каналов.

mrsaygo

mrsaygo

Posted
  • Author
Posted

Реализовать не проблема. Только под какие задачи? Для 1C даже скоростей wifi мало, а вы про 0.5мбита

Ну задача проста - удаленный доступ к 1С с 2х офисов. Никогда не встречался с прожорливостью 1С (( Прям медиа-сервер.. а не база данных...

Неужели все так печально?

mrsaygo

mrsaygo

Posted
  • Author
Posted (edited)

Найдите какой-нибудь шейпер для winxp, ограничьте исходящую скорость на 1с-сервере в 0.5 мбита и посмотрите как оно будет работать

 

C шейперами я думаю что-то придумаю, может даже на роутере с ddwrt как то можно ограничить.

Я просто с VPN особо не работал. Только что поднял тазик с ppptd, подключился с ХР к нему и интернет тухнет. Хотя например шлюз пингуется с которого у меня интернет. За шлюз уже не проходит.

Не очень пока ясна схема работы, а времени на разбор 2 дня.

 

Можно ли сделать так чтобы у меня на ХР(а в дальнейшем на роутере) было по логике как бы 2 интерфейса. А именно через 1 - доступ к интернет 2 - VPN. Соответственно в интернет я хожу как обычно, через своего провайдера, + становится доступна удаленная сеть.

 

 

 

 

На будущее может роутер с 2 WAN? На одном интернет а на другом - VPN?

Edited by mrsaygo
Giga-Byte

Giga-Byte

Posted
Posted

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

mrsaygo

mrsaygo

Posted
  • Author
Posted

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

 

микротик в качестве ВПН сервера?

1C- 8.2

распределенная БД подразумевает в данном случае по серверу 1С в каждом офисе между которыми настроена синхронизация?

Zaqwr

Zaqwr

Posted
Posted

заюзайте терминалку для 1C, к удалённой базе подключаться с такими скоростями не комильфо.

Giga-Byte

Giga-Byte

Posted
Posted

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

 

микротик в качестве ВПН сервера?

1C- 8.2

распределенная БД подразумевает в данном случае по серверу 1С в каждом офисе между которыми настроена синхронизация?

микротик - да! делал в одной торговой организации связь между офисами

в каждом офисе по два провайдера, все офисы соединены по топологии full-mesh, настроен оспф, я думаю не надо говорить о надёжности такой сети.

каналы по протоколу OpenVpn (+шифрование), tcp/1194 везде пролезет в отличие от GRE (PPTP)

 

как базы синхронизируются не знаю, я не 1С-ник, в этой фирме человек говорил о распределённой БД, он спец, я не лезу, он не лезет в построение топологии сети.

 

заюзайте терминалку для 1C, к удалённой базе подключаться с такими скоростями не комильфо.

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

naves

naves

Posted
Posted (edited)

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

если каналы ненадежные, то 1с работать тоже будет через одно место, внезапно вылетать при работе, приятного мало будет.

остается rdp over vpn или делать БД с репликацией, что потребует отдельной настройки БД, с которой будут мучаться уже 1с-ники

Только что поднял тазик с ppptd, подключился с ХР к нему и интернет тухнет

default route отключить на впн в расширенных настройках подключения

In the "Internet Protocol (TCP/IP) Properties" dialog click the "Advanced..." button.

The "Use default gateway on remote network" check box will be checked. Uncheck it and click "OK". If this check box stays checked you will not be able to use the Internet accept for connecting to remote machines on the VPN.

Edited by naves
mrsaygo

mrsaygo

Posted
  • Author
Posted

Надежность канала думаю какая то но есть, во всяком случае не падает, стабильно все но скорость как я понял - критично и даже очень?

 

 

 

In the "Internet Protocol (TCP/IP) Properties" dialog click the "Advanced..." button.

The "Use default gateway on remote network" check box will be checked. Uncheck it and click "OK". If this check box stays checked you will not be able to use the Internet accept for connecting to remote machines on the VPN.

 

 

Спасибо. Сейчас под рукой нет никакого даже d-link проверить, можно ли аналогично настроить какой то роутер?

Ivan_83

Ivan_83

Posted
Posted

Вам нужен не VPN а RDP. впн вам вообще не нужен. Идите покупайте 2к8 + терминальные лицензии, денег как раз примерно хватит.

 

Распределённая БД, с которой я работал, занималась выгрузками DIFFов за опред интервалы на фтп и загрузками оттуда. Для фтп впн опять же не сдался.

idv

idv

Posted
Posted

ну положим впн ему тоже пригодится... не выставлять же сервак RDPей в инет...

 

по поводу ВПН - мы использовали Zyxel P-662

Эта железка - ADSL-модем, и умеет IPSec.

 

Сейчас снята с производства, но год назад еще нашли и купили.

Ilya Evseev

Ilya Evseev

Posted
Posted (edited)

все ПК и сервер -в локальной сети за NATом.

Кто делает NAT? В нем есть PortForwarding с поддержкой нескольких одновременных соединений?

 

Пока смущает ширина каналов.

Как выше правильно отметили, надо делать сервер не 1с, а терминальный.

Доступ к нему через форвардинг порта 3389, без всяких vpn.

WinXP + Terminal Patch спасёт отца русской демократии.

А исходящая полоса в главном офисе какая? 512kbps?

Edited by Ilya Evseev
Ivan_83

Ivan_83

Posted
Posted
ну положим впн ему тоже пригодится... не выставлять же сервак RDPей в инет... по поводу ВПН - мы использовали Zyxel P-662 Эта железка - ADSL-модем, и умеет IPSec. Сейчас снята с производства, но год назад еще нашли и купили.

 

Выставлять. Уже который год домашний и рабочие стоят доступные по рдп. Пароли только нужно ставить на учётки и всё.

 

С таким же успехом можно купить любую wrt совместимую железку и там извращаться с впн.

 

 

Giga-Byte

Giga-Byte

Posted
Posted

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

если каналы ненадежные, то 1с работать тоже будет через одно место, внезапно вылетать при работе, приятного мало будет.

остается rdp over vpn или делать БД с репликацией, что потребует отдельной настройки БД, с которой будут мучаться уже 1с-ники

поэтому всё-таки советую распределённую БД, 1С-ники думаю не будут мучаться, ибо в 1С есть поддержка этой фичи.

ладно ещё работать (редактировать/создавать документы), а наверное необходимо документы ещё печатать, незабывайте об этом.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.