The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка VPN-туннеля"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Настройка VPN-туннеля"  +/
Сообщение от avegas (ok) on 01-Окт-13, 11:38 
Здравствуйте!

Есть локальная доменная сеть под управлением Windows 2008. Также в сети присутствует резервный контроллер домена. Между локалкой и инетом стоит прокси-сервер под управлением Ubuntu, iptables. Сама машина слабая, ненадежная. Специализированного железа (CISCO и т.п.) нет.

Есть несколько удаленных серверов в дата-центре, на которых крутится 1С. Вернее, там 1 физический сервер, а на нем еще 3 виртуальных: 2 терминальных и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают под управлением Windows 2012.

Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но один знакомый сетевик говорит, что эта машина может начать подвисать при таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC поднять RRAS, пробросить для него порт через прокси и устанавливать VPN с него.

Подскажите, как правильнее сделать и почему?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка VPN-туннеля"  +/
Сообщение от GolDi (??) on 01-Окт-13, 12:00 
>[оверквотинг удален]
> и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают
> под управлением Windows 2012.
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?

А в данный момент как происходит репликация между DC?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка VPN-туннеля"  +/
Сообщение от avegas (ok) on 01-Окт-13, 12:12 
>  А в данный момент как происходит репликация между DC?

По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC в ЦОД только для чтения, на нем, например, нельзя новые учетки заводить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка VPN-туннеля"  +/
Сообщение от GolDi (??) on 01-Окт-13, 12:16 
>>  А в данный момент как происходит репликация между DC?
> По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC
> в ЦОД только для чтения, на нем, например, нельзя новые учетки
> заводить.

VPN -то как организован?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка VPN-туннеля"  +/
Сообщение от avegas (ok) on 01-Окт-13, 13:01 
> VPN -то как организован?

На данный момент реализован второй вариант: на локальном RDC поднят RRAS

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка VPN-туннеля"  +/
Сообщение от GolDi (??) on 01-Окт-13, 13:25 
>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRAS

Ну так а зачем ещё один VPN?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка VPN-туннеля"  +/
Сообщение от diesel315 on 01-Окт-13, 13:36 
>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRAS

Обычно руководствуются тем, что мощнее, на том и разворачивают VPN концетратор, но это действительно если схема звезда. В вашем же случае соединение точка-точка, так что большого смысла искать где выбрать роль сервер, а где клиент не вижу... Все упрется в слабое звено...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "RD gateway как опция"  +/
Сообщение от QRSa (ok) on 02-Окт-13, 14:16 
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?

Добрый день.
Чтобы не заморачиваться с VPN Вы могли бы настроить на терминальном сервере RD gateway - в таком случае пользователи смогут подключаться к серверу (в т.ч. из дома) через Интернет. Фильтрацию можно настраивать по IP-адресу.

Вообще, одна RDP сессии требует от 100KBit полосы, т.о. Вам нужен VPN на 10-15M.
Решений много  - от новой железки для VPN, до обновления Вашего прокси.
Вероятно определяющим будет бюджет.

Если сервис 1C для Вас критичен - рекомендую VPN с использованием Cisco 1941.

PS: Поднимать RRAS на RoDC е очень грамотно с точки зрения безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру