Здравствуйте!Есть локальная доменная сеть под управлением Windows 2008. Также в сети присутствует резервный контроллер домена. Между локалкой и инетом стоит прокси-сервер под управлением Ubuntu, iptables. Сама машина слабая, ненадежная. Специализированного железа (CISCO и т.п.) нет.
Есть несколько удаленных серверов в дата-центре, на которых крутится 1С. Вернее, там 1 физический сервер, а на нем еще 3 виртуальных: 2 терминальных и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают под управлением Windows 2012.
Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но один знакомый сетевик говорит, что эта машина может начать подвисать при таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC поднять RRAS, пробросить для него порт через прокси и устанавливать VPN с него.
Подскажите, как правильнее сделать и почему?
>[оверквотинг удален]
> и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают
> под управлением Windows 2012.
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?А в данный момент как происходит репликация между DC?
> А в данный момент как происходит репликация между DC?По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC в ЦОД только для чтения, на нем, например, нельзя новые учетки заводить.
>> А в данный момент как происходит репликация между DC?
> По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC
> в ЦОД только для чтения, на нем, например, нельзя новые учетки
> заводить.VPN -то как организован?
> VPN -то как организован?На данный момент реализован второй вариант: на локальном RDC поднят RRAS
>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRASНу так а зачем ещё один VPN?
>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRASОбычно руководствуются тем, что мощнее, на том и разворачивают VPN концетратор, но это действительно если схема звезда. В вашем же случае соединение точка-точка, так что большого смысла искать где выбрать роль сервер, а где клиент не вижу... Все упрется в слабое звено...
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?Добрый день.
Чтобы не заморачиваться с VPN Вы могли бы настроить на терминальном сервере RD gateway - в таком случае пользователи смогут подключаться к серверу (в т.ч. из дома) через Интернет. Фильтрацию можно настраивать по IP-адресу.Вообще, одна RDP сессии требует от 100KBit полосы, т.о. Вам нужен VPN на 10-15M.
Решений много - от новой железки для VPN, до обновления Вашего прокси.
Вероятно определяющим будет бюджет.Если сервис 1C для Вас критичен - рекомендую VPN с использованием Cisco 1941.
PS: Поднимать RRAS на RoDC е очень грамотно с точки зрения безопасности.