Jump to content
Калькуляторы

Посмотрите, посоветуйте (2 провайдера,2 офиса)

Добрый день форумчане.

Нужно правильно решить следующую задачу:

Имеем два провыйдера:

А - АDSL провайдер, он будет резервным.

В - Beeline (corbina), он будет основным.

Два офиса в одном здании с одинаковыми сетями: 192.168.0.0/24. Один из офисов рабочая группа, другой домен Windows.

Нужно настроить:

1 Резервирование каналов

2 Обеспечить доступ в интернет обоих офисов.

3 Между офисами пакеты бегать недолжны.

4 Удаленный доступ (VPN) в офис с доменом (и ADSL и Beeline белый статичный IP).

5 WiFi для офиса с доменом.

 

Из оборудования есть:

ADSL модем в офисе с доменом, DIR-300 в другом офисе.

Особой привязки к производителям и маркам нет. Но, как обычно, дешево и сердито, приветствуется.

Собственные мысли:

1. Оба провайдера заводятся на маршрутизатор где и настраивается резервирование.

2. На маршрутизаторе настраиваются две подсети (192.168.0.0/24 и 192.168.1.0/24), правила NAT для выхода в интернет и firewall для изоляции сетей и защиты от внешних и внутренних атак.

3. Подсеть 192.168.0.0/24 передается в общий свитч для офиса с доменами.

4. Подсеть 192.168.1.0/24 передается на DIR-300 где настраивается NAT во вторую локальную сеть 192.168.0.0/24

По оборудованию:

Думаю, подойдет Mikrotik RouterBOARD 2011UiAS-2HnD-IN.

Особой привязанности к Mikrotik нет, просто у меня дома стоит: MikroTik RB951G-2HnD и прекрасно себе работает.

Ну а почему Mikrotik RouterBOARD 2011UiAS-2HnD-IN, просто вроде все есть и стоит недорого.

Share this post


Link to post
Share on other sites

Доброго времени.

Так как возражений и рекомендаций не последовало, сделал так как писал в своих соображениях.

Все завелось.

 

Но возникли вопросы которые не смог разрешить.

 

Так как RouterOS имеет в своем составе VPN сервера решил VPN поднять на Mikrotike. Поднялся и работает.

Пользователи находятся в AD на контроллере домена. Аутентификация производится через RADIUS SERVER на контроллере домена (NPS).

 

Все вроде хорошо, но не разрешаются имена рабочих станций и серверов. По IP все бегает и пингуется, а по имени нет (не получает IP адрес).

Чувствую проблема с DNS, но как разрешить не пойму.

 

Топология сети:

Контроллер домена (AD, DNS, DHCP, NPS, RDP, основной шлюз сети) - 192.168.0.2

Кучка рабочих станций и других серверов в подсети - 192.168.0.0/24

Шлюз интернет, сервер VPN(pptp) - 192.168.0.50 (RouterOS)

 

Пожалуйста присоветуйте чего ни будь.

Спасибо.

Share this post


Link to post
Share on other sites

Оказывается все просто и никаких тайн здесь нет.

Так как у меня домен то имена хостов имеют DNS-суффикс подключения, вот собственно и ответ.

Прописываем суффикс в клиенте и все бегает.

 

За беспокойство извините, моя вина упустил очевидное.

Edited by jogan

Share this post


Link to post
Share on other sites

Как выяснилось бегает не все. :(

В этой схеме не могу получить доступ к локальным ресурсам сети.

Поясню:

Вся сеть пингуется, DNS, RDP, SQL сервера работают и делают то что им положено.

А вот прочесть расшареную папку не удаётся ("\\host\folders").

 

Прошу помощи.

 

Спасибо

Share this post


Link to post
Share on other sites

А вот прочесть расшареную папку не удаётся ("\\host\folders").

С какой машины(в домене или нет) не читается и какой ресурс(в домене или нет)? Какие права доступа на ресурс и на файлы этого ресурса?

Вы предоставляете слишком мало информации.

Share this post


Link to post
Share on other sites

Что можно ещё предоставить?

 

Клиент подключается из внешней сети по PPTP и он естественно не член домена.

Аутентификацию проходит на RADIUS сервере в домене Windows ("Служба политики сети и доступа (NPS)"). Соответственно дальше он ходит с доменными правами.

Все службы и сервисы домена доступны, а именно внутренние DNS, SQL, RDP, Mail и иные.

 

Если отказаться от сервера PPTP на Mikrotike и перевести его на контроллер домена то никаких вопросов. Работают в том числе и локальные ресурсы. То есть проблема лежит где-то в срашивании домена и сервера Mikrotik-а. Что-то с доверием. А может быть все просто совсем, что-то в фаерволе закрыто в контроллере домена или Mikrotika.

 

Вопрос-то больше к тем у кого такое работает. Куда копать? И стоит-ли?

Сейчас передал порт 1723 с обоих провайдеров на внутренний RAS сервер в домене и поиски прекратил.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this