https://www.opennet.ru/openforum/vsluhforumID6/986.html Здравствуйте!<br><br>Есть локальная доменная сеть под управлением Windows 2008. Также в сети присутствует резервный контроллер домена. Между локалкой и инетом стоит прокси-сервер под управлением Ubuntu, iptables. Сама машина слабая, ненадежная. Специализированного железа (CISCO и т.п.) нет. <br><br>Есть несколько удаленных серверов в дата-центре, на которых крутится 1С. Вернее, там 1 физический сервер, а на нем еще 3 виртуальных: 2 терминальных и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают под управлением Windows 2012.<br><br>Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но один знакомый сетевик говорит, что эта машина может начать подвисать при таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC поднять RRAS, пробросить для него порт через прокси и устанавливать VPN с него.<br><br>Подскажи https://www.opennet.ru/openforum/vsluhforumID6/986.html#7 Wed, 02 Oct 2013 10:16:08 GMT &gt; Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети <br>&gt; прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. <br>&gt; Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но <br>&gt; один знакомый сетевик говорит, что эта машина может начать подвисать при <br>&gt; таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC <br>&gt; поднять RRAS, пробросить для него порт через прокси и устанавливать VPN <br>&gt; с него.<br>&gt; Подскажите, как правильнее сделать и почему?<br><br>Добрый день.<br>Чтобы не заморачиваться с VPN Вы могли бы настроить на терминальном сервере RD gateway - в таком случае пользователи смогут подключаться к серверу (в т.ч. из дома) через Интернет. Фильтрацию можно настраивать по IP-адресу.<br><br>Вообще, одна RDP сессии требует от 100KBit полосы, т.о. Вам нужен VPN на 10-15M.<br>Решений много - от новой железки для VPN, до обновления Вашего прокси.<br>Вероятно определяющим будет бюджет.<br><br>Если сервис 1C для Вас критичен - рекомендую VPN с использ https://www.opennet.ru/openforum/vsluhforumID6/986.html#6 Tue, 01 Oct 2013 09:36:31 GMT &gt;&gt; VPN -то как организован?<br>&gt; На данный момент реализован второй вариант: на локальном RDC поднят RRAS <br><br>Обычно руководствуются тем, что мощнее, на том и разворачивают VPN концетратор, но это действительно если схема звезда. В вашем же случае соединение точка-точка, так что большого смысла искать где выбрать роль сервер, а где клиент не вижу... Все упрется в слабое звено...<br> https://www.opennet.ru/openforum/vsluhforumID6/986.html#5 Tue, 01 Oct 2013 09:25:04 GMT &gt;&gt; VPN -то как организован?<br>&gt; На данный момент реализован второй вариант: на локальном RDC поднят RRAS <br><br>Ну так а зачем ещё один VPN?<br> https://www.opennet.ru/openforum/vsluhforumID6/986.html#4 Tue, 01 Oct 2013 09:01:38 GMT &gt; VPN -то как организован?<br><br>На данный момент реализован второй вариант: на локальном RDC поднят RRAS<br> https://www.opennet.ru/openforum/vsluhforumID6/986.html#3 Tue, 01 Oct 2013 08:16:14 GMT &gt;&gt; А в данный момент как происходит репликация между DC?<br>&gt; По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC <br>&gt; в ЦОД только для чтения, на нем, например, нельзя новые учетки <br>&gt; заводить.<br><br>VPN -то как организован?<br> https://www.opennet.ru/openforum/vsluhforumID6/986.html#2 Tue, 01 Oct 2013 08:12:37 GMT &gt; А в данный момент как происходит репликация между DC?<br><br>По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC в ЦОД только для чтения, на нем, например, нельзя новые учетки заводить.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/986.html#1 Tue, 01 Oct 2013 08:00:32 GMT &gt;[оверквотинг удален]<br>&gt; и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают <br>&gt; под управлением Windows 2012.<br>&gt; Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети <br>&gt; прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. <br>&gt; Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но <br>&gt; один знакомый сетевик говорит, что эта машина может начать подвисать при <br>&gt; таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC <br>&gt; поднять RRAS, пробросить для него порт через прокси и устанавливать VPN <br>&gt; с него.<br>&gt; Подскажите, как правильнее сделать и почему?<br><br> А в данный момент как происходит репликация между DC?<br>