jogan Posted February 17, 2014 · Report post Добрый день форумчане. Нужно правильно решить следующую задачу: Имеем два провыйдера: А - АDSL провайдер, он будет резервным. В - Beeline (corbina), он будет основным. Два офиса в одном здании с одинаковыми сетями: 192.168.0.0/24. Один из офисов рабочая группа, другой домен Windows. Нужно настроить: 1 Резервирование каналов 2 Обеспечить доступ в интернет обоих офисов. 3 Между офисами пакеты бегать недолжны. 4 Удаленный доступ (VPN) в офис с доменом (и ADSL и Beeline белый статичный IP). 5 WiFi для офиса с доменом. Из оборудования есть: ADSL модем в офисе с доменом, DIR-300 в другом офисе. Особой привязки к производителям и маркам нет. Но, как обычно, дешево и сердито, приветствуется. Собственные мысли: 1. Оба провайдера заводятся на маршрутизатор где и настраивается резервирование. 2. На маршрутизаторе настраиваются две подсети (192.168.0.0/24 и 192.168.1.0/24), правила NAT для выхода в интернет и firewall для изоляции сетей и защиты от внешних и внутренних атак. 3. Подсеть 192.168.0.0/24 передается в общий свитч для офиса с доменами. 4. Подсеть 192.168.1.0/24 передается на DIR-300 где настраивается NAT во вторую локальную сеть 192.168.0.0/24 По оборудованию: Думаю, подойдет Mikrotik RouterBOARD 2011UiAS-2HnD-IN. Особой привязанности к Mikrotik нет, просто у меня дома стоит: MikroTik RB951G-2HnD и прекрасно себе работает. Ну а почему Mikrotik RouterBOARD 2011UiAS-2HnD-IN, просто вроде все есть и стоит недорого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jogan Posted February 25, 2014 · Report post Доброго времени. Так как возражений и рекомендаций не последовало, сделал так как писал в своих соображениях. Все завелось. Но возникли вопросы которые не смог разрешить. Так как RouterOS имеет в своем составе VPN сервера решил VPN поднять на Mikrotike. Поднялся и работает. Пользователи находятся в AD на контроллере домена. Аутентификация производится через RADIUS SERVER на контроллере домена (NPS). Все вроде хорошо, но не разрешаются имена рабочих станций и серверов. По IP все бегает и пингуется, а по имени нет (не получает IP адрес). Чувствую проблема с DNS, но как разрешить не пойму. Топология сети: Контроллер домена (AD, DNS, DHCP, NPS, RDP, основной шлюз сети) - 192.168.0.2 Кучка рабочих станций и других серверов в подсети - 192.168.0.0/24 Шлюз интернет, сервер VPN(pptp) - 192.168.0.50 (RouterOS) Пожалуйста присоветуйте чего ни будь. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jogan Posted February 27, 2014 (edited) · Report post Оказывается все просто и никаких тайн здесь нет. Так как у меня домен то имена хостов имеют DNS-суффикс подключения, вот собственно и ответ. Прописываем суффикс в клиенте и все бегает. За беспокойство извините, моя вина упустил очевидное. Edited February 27, 2014 by jogan Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jogan Posted March 4, 2014 · Report post Как выяснилось бегает не все. :( В этой схеме не могу получить доступ к локальным ресурсам сети. Поясню: Вся сеть пингуется, DNS, RDP, SQL сервера работают и делают то что им положено. А вот прочесть расшареную папку не удаётся ("\\host\folders"). Прошу помощи. Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted March 4, 2014 · Report post А вот прочесть расшареную папку не удаётся ("\\host\folders"). С какой машины(в домене или нет) не читается и какой ресурс(в домене или нет)? Какие права доступа на ресурс и на файлы этого ресурса? Вы предоставляете слишком мало информации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jogan Posted March 5, 2014 · Report post Что можно ещё предоставить? Клиент подключается из внешней сети по PPTP и он естественно не член домена. Аутентификацию проходит на RADIUS сервере в домене Windows ("Служба политики сети и доступа (NPS)"). Соответственно дальше он ходит с доменными правами. Все службы и сервисы домена доступны, а именно внутренние DNS, SQL, RDP, Mail и иные. Если отказаться от сервера PPTP на Mikrotike и перевести его на контроллер домена то никаких вопросов. Работают в том числе и локальные ресурсы. То есть проблема лежит где-то в срашивании домена и сервера Mikrotik-а. Что-то с доверием. А может быть все просто совсем, что-то в фаерволе закрыто в контроллере домена или Mikrotika. Вопрос-то больше к тем у кого такое работает. Куда копать? И стоит-ли? Сейчас передал порт 1723 с обоих провайдеров на внутренний RAS сервер в домене и поиски прекратил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...