Перейти к содержимому
Калькуляторы

Посоветуйте схему для VPN 3 офиса, 1 сервер

Есть главный офис с каналом ADSL и белым IP (ОГО 4 Мб Вход 4,32Мб выход 0,51Мб)

На нем ХР с 1С, все ПК и сервер -в локальной сети за NATом.

 

Есть 2 удаленных офиса с ADSL доступом в интернет.

 

По какой схеме построить VPN между всеми ПК офисов и сервером с 1С ?

 

Бюджет порядка 1к уе. Предполагаю Linux VPN сервер и коннект к нему с удаленных роутеров (типа TP-Link 741)

 

Пока смущает ширина каналов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реализовать не проблема. Только под какие задачи? Для 1C даже скоростей wifi мало, а вы про 0.5мбита

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реализовать не проблема. Только под какие задачи? Для 1C даже скоростей wifi мало, а вы про 0.5мбита

Ну задача проста - удаленный доступ к 1С с 2х офисов. Никогда не встречался с прожорливостью 1С (( Прям медиа-сервер.. а не база данных...

Неужели все так печально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Найдите какой-нибудь шейпер для winxp, ограничьте исходящую скорость на 1с-сервере в 0.5 мбита и посмотрите как оно будет работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Найдите какой-нибудь шейпер для winxp, ограничьте исходящую скорость на 1с-сервере в 0.5 мбита и посмотрите как оно будет работать

 

C шейперами я думаю что-то придумаю, может даже на роутере с ddwrt как то можно ограничить.

Я просто с VPN особо не работал. Только что поднял тазик с ppptd, подключился с ХР к нему и интернет тухнет. Хотя например шлюз пингуется с которого у меня интернет. За шлюз уже не проходит.

Не очень пока ясна схема работы, а времени на разбор 2 дня.

 

Можно ли сделать так чтобы у меня на ХР(а в дальнейшем на роутере) было по логике как бы 2 интерфейса. А именно через 1 - доступ к интернет 2 - VPN. Соответственно в интернет я хожу как обычно, через своего провайдера, + становится доступна удаленная сеть.

 

 

 

 

На будущее может роутер с 2 WAN? На одном интернет а на другом - VPN?

Изменено пользователем mrsaygo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

 

микротик в качестве ВПН сервера?

1C- 8.2

распределенная БД подразумевает в данном случае по серверу 1С в каждом офисе между которыми настроена синхронизация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заюзайте терминалку для 1C, к удалённой базе подключаться с такими скоростями не комильфо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mikrotik RB/750

 

автор, 1С 7.7? забудьте про затею если так. сделайте распределённую БД и синхронизируйте.

1с 8.х ещё как-то кэширует, может быть будет более-менее на таком канале работать клиент-серверная, но тоже не могу сказать, может ждать надоест ответа.

 

вообще советую смотреть в сторону распределённой БД с синхронизацией.

 

микротик в качестве ВПН сервера?

1C- 8.2

распределенная БД подразумевает в данном случае по серверу 1С в каждом офисе между которыми настроена синхронизация?

микротик - да! делал в одной торговой организации связь между офисами

в каждом офисе по два провайдера, все офисы соединены по топологии full-mesh, настроен оспф, я думаю не надо говорить о надёжности такой сети.

каналы по протоколу OpenVpn (+шифрование), tcp/1194 везде пролезет в отличие от GRE (PPTP)

 

как базы синхронизируются не знаю, я не 1С-ник, в этой фирме человек говорил о распределённой БД, он спец, я не лезу, он не лезет в построение топологии сети.

 

заюзайте терминалку для 1C, к удалённой базе подключаться с такими скоростями не комильфо.

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

если каналы ненадежные, то 1с работать тоже будет через одно место, внезапно вылетать при работе, приятного мало будет.

остается rdp over vpn или делать БД с репликацией, что потребует отдельной настройки БД, с которой будут мучаться уже 1с-ники

Только что поднял тазик с ppptd, подключился с ХР к нему и интернет тухнет

default route отключить на впн в расширенных настройках подключения

In the "Internet Protocol (TCP/IP) Properties" dialog click the "Advanced..." button.

The "Use default gateway on remote network" check box will be checked. Uncheck it and click "OK". If this check box stays checked you will not be able to use the Internet accept for connecting to remote machines on the VPN.

Изменено пользователем naves

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надежность канала думаю какая то но есть, во всяком случае не падает, стабильно все но скорость как я понял - критично и даже очень?

 

 

 

In the "Internet Protocol (TCP/IP) Properties" dialog click the "Advanced..." button.

The "Use default gateway on remote network" check box will be checked. Uncheck it and click "OK". If this check box stays checked you will not be able to use the Internet accept for connecting to remote machines on the VPN.

 

 

Спасибо. Сейчас под рукой нет никакого даже d-link проверить, можно ли аналогично настроить какой то роутер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужен не VPN а RDP. впн вам вообще не нужен. Идите покупайте 2к8 + терминальные лицензии, денег как раз примерно хватит.

 

Распределённая БД, с которой я работал, занималась выгрузками DIFFов за опред интервалы на фтп и загрузками оттуда. Для фтп впн опять же не сдался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну положим впн ему тоже пригодится... не выставлять же сервак RDPей в инет...

 

по поводу ВПН - мы использовали Zyxel P-662

Эта железка - ADSL-модем, и умеет IPSec.

 

Сейчас снята с производства, но год назад еще нашли и купили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все ПК и сервер -в локальной сети за NATом.

Кто делает NAT? В нем есть PortForwarding с поддержкой нескольких одновременных соединений?

 

Пока смущает ширина каналов.

Как выше правильно отметили, надо делать сервер не 1с, а терминальный.

Доступ к нему через форвардинг порта 3389, без всяких vpn.

WinXP + Terminal Patch спасёт отца русской демократии.

А исходящая полоса в главном офисе какая? 512kbps?

Изменено пользователем Ilya Evseev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну положим впн ему тоже пригодится... не выставлять же сервак RDPей в инет... по поводу ВПН - мы использовали Zyxel P-662 Эта железка - ADSL-модем, и умеет IPSec. Сейчас снята с производства, но год назад еще нашли и купили.

 

Выставлять. Уже который год домашний и рабочие стоят доступные по рдп. Пароли только нужно ставить на учётки и всё.

 

С таким же успехом можно купить любую wrt совместимую железку и там извращаться с впн.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с отрисовкой картинки на экране тоже иногда нервы не выдерживают, я бы не стал так делать, когда каналы ненадёжные.

если каналы ненадежные, то 1с работать тоже будет через одно место, внезапно вылетать при работе, приятного мало будет.

остается rdp over vpn или делать БД с репликацией, что потребует отдельной настройки БД, с которой будут мучаться уже 1с-ники

поэтому всё-таки советую распределённую БД, 1С-ники думаю не будут мучаться, ибо в 1С есть поддержка этой фичи.

ладно ещё работать (редактировать/создавать документы), а наверное необходимо документы ещё печатать, незабывайте об этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.