URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2729
[ Назад ]

Исходное сообщение
"помогите выбрать решение"

Отправлено Martin_M , 18-Май-06 14:39 
Приветствую всех!
У нашей конторы есть распределенная сеть филиалов.
Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования с безопасной передачей пароля.
Наш роутер - на Linux. Все остальные сети на Windows2000, в том числе сервера филиалов.

Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный канал). Весь остальной инет - запретить, включая почту.

Поясню на изображении:
______________________________________________________
|      Центр             |            Филиалы          |
|________________________|_____________________________|
                                               /pcf01
                                              /
                                             /
                        WinServer1 ----------- --- pcf02
                        //                   \
  pc01                 //                     \
      \               //                       \pcf03
pc02 --Linux======== === WinServer2 --- ...
      /               \\
  pc03                 \\
                        WinServer3 --- ...


Собственно задачи:
1. Достать с pc машины pcf и WinServer с использованием утилит удаленного администрирования.
2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux: почта/веб и больше никуда.

Подскажите, плиз экономное и быстрое решение.


Содержание

Сообщения в этом обсуждении
"помогите выбрать решение"
Отправлено tellabs , 18-Май-06 15:13 
>Приветствую всех!
>У нашей конторы есть распределенная сеть филиалов.
>Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования
>с безопасной передачей пароля.
>Наш роутер - на Linux. Все остальные сети на Windows2000, в том
>числе сервера филиалов.
>
>Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный
>канал). Весь остальной инет - запретить, включая почту.
>
>Поясню на изображении:
> ______________________________________________________
>|      Центр      
>       |    
>        Филиалы  
>       |
>|________________________|_____________________________|
>            
>  В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал   использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec.        
>          
>          
>  /pcf01
>            
>          
>          
>          
> /
>            
>          
>          
>          
>/
>            
>          
> WinServer1 ----------- --- pcf02
>            
>          
> //          
>         \
>  pc01          
>       //    
>          
>      \
>      \      
>         //  
>          
>          \pcf03
>
> pc02 --Linux======== === WinServer2 --- ...
>      /      
>         \\
>  pc03          
>       \\
>            
>          
> WinServer3 --- ...
>
>
>Собственно задачи:
>1. Достать с pc машины pcf и WinServer с использованием утилит удаленного
>администрирования.
>2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux:
>почта/веб и больше никуда.
>
>Подскажите, плиз экономное и быстрое решение.



"помогите выбрать решение"
Отправлено tellabs , 22-Май-06 11:53 
>>Приветствую всех!
>>У нашей конторы есть распределенная сеть филиалов.
>>Хотелось бы доставать каждую машину этих филиалов с использованием систем удаленного администрирования
>>с безопасной передачей пароля.
>>Наш роутер - на Linux. Все остальные сети на Windows2000, в том
>>числе сервера филиалов.
>>
>>Кроме того, необходимо разрешить доступ к почте/web на нашей Linux-машине (тоже безопасный
>>канал). Весь остальной инет - запретить, включая почту.
>>
>>Поясню на изображении:
>> ______________________________________________________
>>|      Центр      
>>       |    
>>        Филиалы  
>>       |
>>|________________________|_____________________________|
>>            
>>  В чем вопрос не понятно, как организовать безопастный канал? или чем этот канал   использовать. Если канал, то посоветую построить vpn на MPLS. Или же просто vpn через инет на IPSec.        
>>          
>>          
>>  /pcf01
>>            
>>          
>>          
>>          
>> /
>>            
>>          
>>          
>>          
>>/
>>            
>>          
>> WinServer1 ----------- --- pcf02
>>            
>>          
>> //          
>>         \
>>  pc01          
>>       //    
>>          
>>      \
>>      \      
>>         //  
>>          
>>          \pcf03
>>
>> pc02 --Linux======== === WinServer2 --- ...
>>      /      
>>         \\
>>  pc03          
>>       \\
>>            
>>          
>> WinServer3 --- ...
>>
>>
>>Собственно задачи:
>>1. Достать с pc машины pcf и WinServer с использованием утилит удаленного
>>администрирования.
>>2. В свою очередь pcf-машины и WinServer-ы должны выходить только на Linux:
>>почта/веб и больше никуда.
>>
>>Подскажите, плиз экономное и быстрое решение.


VPN через инет. В зависимости от приложений выбирай сам пропускную способность каналов.


"помогите выбрать решение"
Отправлено iasb , 30-Июл-06 20:34 
Твердотельные (ящичные) решения.

CISCO - дорого и сам не сконфигурируешь
DLink - самое то (хоть и может оказаться не очень стабильным)
Zyxel - дороже и не уверен что делают, хотя посмотри на 662 устройство - там может и есть.


"помогите выбрать решение"
Отправлено johnjoy , 14-Авг-06 20:54 
openvpn сервер на линуксе и клиенты на winservers
для запрета выхода в инет - файрвол любой (openvpn создаёт свой сетевой девайс, через него разрешать + разрешать пакеты до линуксового сервера)
openvpn можно подключать как точка-точка так и подсоединять всё сеть (в этом случае он сам прописывает роутинг)
не забыть проверить везде настройки роутинга - это основная проблема