[miha2009]

Добрый день.

Господа подскажите пожалуйста, моя задача состоит в том чтобы обьединить три небольших точки между собой,

то в головном офисе валяються базы 1с, и поднять Sharepoint 2010 foundation, мне надо что из двух других точек можно было работать в головном.

Кол-во машин, в головном 10 машин на точках по 8 и 4.

с 1с будет работать только один человек.

я хочу обьединить с помощью vpn канала железяками D-link DI-804HV, то есть поднять в головном офисе pptp сервер и как клиент к нему как pptp и постоянно держать связь между ними. Соответсвенно надо чтобы не весь траффик заворачивался через Vpn а только канал 512 а остальной был инет.

 

Да кстати в головном офисе сервер играет роль комп с семеркой. Дешево и сердито.

Ни каких более специфичных программ нет.

[spruce]

Добрый день.

Господа подскажите пожалуйста, моя задача состоит в том чтобы обьединить три небольших точки между собой,

то в головном офисе валяються базы 1с, и поднять Sharepoint 2010 foundation, мне надо что из двух других точек можно было работать в головном.

Кол-во машин, в головном 10 машин на точках по 8 и 4.

с 1с будет работать только один человек.

я хочу обьединить с помощью vpn канала железяками D-link DI-804HV, то есть поднять в головном офисе pptp сервер и как клиент к нему как pptp и постоянно держать связь между ними. Соответсвенно надо чтобы не весь траффик заворачивался через Vpn а только канал 512 а остальной был инет.

 

Да кстати в головном офисе сервер играет роль комп с семеркой. Дешево и сердито.

Ни каких более специфичных программ нет.

Дешево и сердито, это 3 микротика RB750 или RB750G (один в головном и два в удаленных офисах)... А семерка (или любая другая Винда) в роли сервера - это головная боль...

[rmika]

Тоже хотел сразу посоветовать 3 микротика...

[Harlequin]

головном офисе сервер играет роль комп с семеркой

кхм... считаем юзеров: 10+8+4=22.

">net config server

/.../

Maximum Logged On Users 20

Maximum open files per session 16384

Idle session time (min) 15"

 

Что-то с арифметикой не складывается :)

Изменено 1 августа, 2011 пользователем Harlequin

[Saab95]

Только заместо VPN на микротиках лучше использовать SSTP. В этом случае на голову надо что-то вроде RB450G или RB750G, короче частоту процессора поболее, а то более 10-15 мегабит не прожует.

[miha2009]

кхм... считаем юзеров: 10+8+4=22.

">net config server

/.../

Maximum Logged On Users 20

Maximum open files per session 16384

Idle session time (min) 15"

 

Я думаю что все одновременно не будут работать с семеркой, там только обращения к шарапоинту будет человек 10-15 и все а у остальных будет просто доступ не более.

[Harlequin]

думаю что все одновременно не будут работать с семеркой,

помнится, в нежном юном возрасте я примерно так же рассуждал... :) шеф поскаредничал купить win сервер, приказал на w2k Pro поставить. Примерно с такой же аргументацией. "Гастролей цирка" хватило на пару месяцев - эксперимент был признан неудачным :))))

[rmika]

Можно поставить в виртуалку и микротик, и какой нибудь линукс-самба-сервер.

и на хосте обойтись даже windows home.

[miha2009]

А через микротик RB750 можно будет разрулить трафик, что бы по дефолту он весь уходил в инет, а конкретные сети уходили на центральный офис?

Потому что не хотелось бы гонять интернет трафик через центральный офис.

[Saab95]

А через микротик RB750 можно будет разрулить трафик, что бы по дефолту он весь уходил в инет, а конкретные сети уходили на центральный офис?

Потому что не хотелось бы гонять интернет трафик через центральный офис.

 

Можно.

[spruce]

А через микротик RB750 можно будет разрулить трафик, что бы по дефолту он весь уходил в инет, а конкретные сети уходили на центральный офис?

Потому что не хотелось бы гонять интернет трафик через центральный офис.

Более того, такая схема применена уже не в одном офисе, работает без каких либо нареканий, аптайм головного роутера уже год (используется RB750G).

[M-a-x-Z]

Тот же самый DI-804HV, поддерживает IPSec - имхо более "спокойное соединение". Раньше реализовывал подобную схему - проблем не было. Единственное IPSec натсраивается сложнее, зато процесс установки связи намного проще. В перспективе можно будет на любое железо перейти - кошки к IPSec относятся лучше чем к pptp (личное наблюдение)

Изменено 2 августа, 2011 пользователем M-a-x-Z

[miha2009]

Тот же самый DI-804HV, поддерживает IPSec - имхо более "спокойное соединение". Раньше реализовывал подобную схему - проблем не было. Единственное IPSec натсраивается сложнее, зато процесс установки связи намного проще. В перспективе можно будет на любое железо перейти - кошки к IPSec относятся лучше чем к pptp (личное наблюдение)

спасибо за информацию так и сделал поднял сеть на делинках через ipsec. С удовольствием бы попробовал реализовать на микротике, но в компьютерных магазинах моего города просто нет такой железяки. В интернете покупать не вариант долго ждать,а сеть нужна была быстро.