Перейти к содержимому
Калькуляторы

Посмотрите, посоветуйте (2 провайдера,2 офиса)

Добрый день форумчане.

Нужно правильно решить следующую задачу:

Имеем два провыйдера:

А - АDSL провайдер, он будет резервным.

В - Beeline (corbina), он будет основным.

Два офиса в одном здании с одинаковыми сетями: 192.168.0.0/24. Один из офисов рабочая группа, другой домен Windows.

Нужно настроить:

1 Резервирование каналов

2 Обеспечить доступ в интернет обоих офисов.

3 Между офисами пакеты бегать недолжны.

4 Удаленный доступ (VPN) в офис с доменом (и ADSL и Beeline белый статичный IP).

5 WiFi для офиса с доменом.

 

Из оборудования есть:

ADSL модем в офисе с доменом, DIR-300 в другом офисе.

Особой привязки к производителям и маркам нет. Но, как обычно, дешево и сердито, приветствуется.

Собственные мысли:

1. Оба провайдера заводятся на маршрутизатор где и настраивается резервирование.

2. На маршрутизаторе настраиваются две подсети (192.168.0.0/24 и 192.168.1.0/24), правила NAT для выхода в интернет и firewall для изоляции сетей и защиты от внешних и внутренних атак.

3. Подсеть 192.168.0.0/24 передается в общий свитч для офиса с доменами.

4. Подсеть 192.168.1.0/24 передается на DIR-300 где настраивается NAT во вторую локальную сеть 192.168.0.0/24

По оборудованию:

Думаю, подойдет Mikrotik RouterBOARD 2011UiAS-2HnD-IN.

Особой привязанности к Mikrotik нет, просто у меня дома стоит: MikroTik RB951G-2HnD и прекрасно себе работает.

Ну а почему Mikrotik RouterBOARD 2011UiAS-2HnD-IN, просто вроде все есть и стоит недорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени.

Так как возражений и рекомендаций не последовало, сделал так как писал в своих соображениях.

Все завелось.

 

Но возникли вопросы которые не смог разрешить.

 

Так как RouterOS имеет в своем составе VPN сервера решил VPN поднять на Mikrotike. Поднялся и работает.

Пользователи находятся в AD на контроллере домена. Аутентификация производится через RADIUS SERVER на контроллере домена (NPS).

 

Все вроде хорошо, но не разрешаются имена рабочих станций и серверов. По IP все бегает и пингуется, а по имени нет (не получает IP адрес).

Чувствую проблема с DNS, но как разрешить не пойму.

 

Топология сети:

Контроллер домена (AD, DNS, DHCP, NPS, RDP, основной шлюз сети) - 192.168.0.2

Кучка рабочих станций и других серверов в подсети - 192.168.0.0/24

Шлюз интернет, сервер VPN(pptp) - 192.168.0.50 (RouterOS)

 

Пожалуйста присоветуйте чего ни будь.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оказывается все просто и никаких тайн здесь нет.

Так как у меня домен то имена хостов имеют DNS-суффикс подключения, вот собственно и ответ.

Прописываем суффикс в клиенте и все бегает.

 

За беспокойство извините, моя вина упустил очевидное.

Изменено пользователем jogan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как выяснилось бегает не все. :(

В этой схеме не могу получить доступ к локальным ресурсам сети.

Поясню:

Вся сеть пингуется, DNS, RDP, SQL сервера работают и делают то что им положено.

А вот прочесть расшареную папку не удаётся ("\\host\folders").

 

Прошу помощи.

 

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот прочесть расшареную папку не удаётся ("\\host\folders").

С какой машины(в домене или нет) не читается и какой ресурс(в домене или нет)? Какие права доступа на ресурс и на файлы этого ресурса?

Вы предоставляете слишком мало информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что можно ещё предоставить?

 

Клиент подключается из внешней сети по PPTP и он естественно не член домена.

Аутентификацию проходит на RADIUS сервере в домене Windows ("Служба политики сети и доступа (NPS)"). Соответственно дальше он ходит с доменными правами.

Все службы и сервисы домена доступны, а именно внутренние DNS, SQL, RDP, Mail и иные.

 

Если отказаться от сервера PPTP на Mikrotike и перевести его на контроллер домена то никаких вопросов. Работают в том числе и локальные ресурсы. То есть проблема лежит где-то в срашивании домена и сервера Mikrotik-а. Что-то с доверием. А может быть все просто совсем, что-то в фаерволе закрыто в контроллере домена или Mikrotika.

 

Вопрос-то больше к тем у кого такое работает. Куда копать? И стоит-ли?

Сейчас передал порт 1723 с обоих провайдеров на внутренний RAS сервер в домене и поиски прекратил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.