Jump to content
Калькуляторы

Посмотрите, посоветуйте (2 провайдера,2 офиса)

Добрый день форумчане.

Нужно правильно решить следующую задачу:

Имеем два провыйдера:

А - АDSL провайдер, он будет резервным.

В - Beeline (corbina), он будет основным.

Два офиса в одном здании с одинаковыми сетями: 192.168.0.0/24. Один из офисов рабочая группа, другой домен Windows.

Нужно настроить:

1 Резервирование каналов

2 Обеспечить доступ в интернет обоих офисов.

3 Между офисами пакеты бегать недолжны.

4 Удаленный доступ (VPN) в офис с доменом (и ADSL и Beeline белый статичный IP).

5 WiFi для офиса с доменом.

 

Из оборудования есть:

ADSL модем в офисе с доменом, DIR-300 в другом офисе.

Особой привязки к производителям и маркам нет. Но, как обычно, дешево и сердито, приветствуется.

Собственные мысли:

1. Оба провайдера заводятся на маршрутизатор где и настраивается резервирование.

2. На маршрутизаторе настраиваются две подсети (192.168.0.0/24 и 192.168.1.0/24), правила NAT для выхода в интернет и firewall для изоляции сетей и защиты от внешних и внутренних атак.

3. Подсеть 192.168.0.0/24 передается в общий свитч для офиса с доменами.

4. Подсеть 192.168.1.0/24 передается на DIR-300 где настраивается NAT во вторую локальную сеть 192.168.0.0/24

По оборудованию:

Думаю, подойдет Mikrotik RouterBOARD 2011UiAS-2HnD-IN.

Особой привязанности к Mikrotik нет, просто у меня дома стоит: MikroTik RB951G-2HnD и прекрасно себе работает.

Ну а почему Mikrotik RouterBOARD 2011UiAS-2HnD-IN, просто вроде все есть и стоит недорого.

Share this post


Link to post
Share on other sites

Доброго времени.

Так как возражений и рекомендаций не последовало, сделал так как писал в своих соображениях.

Все завелось.

 

Но возникли вопросы которые не смог разрешить.

 

Так как RouterOS имеет в своем составе VPN сервера решил VPN поднять на Mikrotike. Поднялся и работает.

Пользователи находятся в AD на контроллере домена. Аутентификация производится через RADIUS SERVER на контроллере домена (NPS).

 

Все вроде хорошо, но не разрешаются имена рабочих станций и серверов. По IP все бегает и пингуется, а по имени нет (не получает IP адрес).

Чувствую проблема с DNS, но как разрешить не пойму.

 

Топология сети:

Контроллер домена (AD, DNS, DHCP, NPS, RDP, основной шлюз сети) - 192.168.0.2

Кучка рабочих станций и других серверов в подсети - 192.168.0.0/24

Шлюз интернет, сервер VPN(pptp) - 192.168.0.50 (RouterOS)

 

Пожалуйста присоветуйте чего ни будь.

Спасибо.

Share this post


Link to post
Share on other sites

Оказывается все просто и никаких тайн здесь нет.

Так как у меня домен то имена хостов имеют DNS-суффикс подключения, вот собственно и ответ.

Прописываем суффикс в клиенте и все бегает.

 

За беспокойство извините, моя вина упустил очевидное.

Edited by jogan

Share this post


Link to post
Share on other sites

Как выяснилось бегает не все. :(

В этой схеме не могу получить доступ к локальным ресурсам сети.

Поясню:

Вся сеть пингуется, DNS, RDP, SQL сервера работают и делают то что им положено.

А вот прочесть расшареную папку не удаётся ("\\host\folders").

 

Прошу помощи.

 

Спасибо

Share this post


Link to post
Share on other sites

А вот прочесть расшареную папку не удаётся ("\\host\folders").

С какой машины(в домене или нет) не читается и какой ресурс(в домене или нет)? Какие права доступа на ресурс и на файлы этого ресурса?

Вы предоставляете слишком мало информации.

Share this post


Link to post
Share on other sites

Что можно ещё предоставить?

 

Клиент подключается из внешней сети по PPTP и он естественно не член домена.

Аутентификацию проходит на RADIUS сервере в домене Windows ("Служба политики сети и доступа (NPS)"). Соответственно дальше он ходит с доменными правами.

Все службы и сервисы домена доступны, а именно внутренние DNS, SQL, RDP, Mail и иные.

 

Если отказаться от сервера PPTP на Mikrotike и перевести его на контроллер домена то никаких вопросов. Работают в том числе и локальные ресурсы. То есть проблема лежит где-то в срашивании домена и сервера Mikrotik-а. Что-то с доверием. А может быть все просто совсем, что-то в фаерволе закрыто в контроллере домена или Mikrotika.

 

Вопрос-то больше к тем у кого такое работает. Куда копать? И стоит-ли?

Сейчас передал порт 1723 с обоих провайдеров на внутренний RAS сервер в домене и поиски прекратил.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.