forum.opennet.ru - "Настройка VPN-туннеля" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка VPN-туннеля"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка VPN-туннеля"	+/–
Сообщение от avegas (ok) on 01-Окт-13, 11:38
Здравствуйте! Есть локальная доменная сеть под управлением Windows 2008. Также в сети присутствует резервный контроллер домена. Между локалкой и инетом стоит прокси-сервер под управлением Ubuntu, iptables. Сама машина слабая, ненадежная. Специализированного железа (CISCO и т.п.) нет. Есть несколько удаленных серверов в дата-центре, на которых крутится 1С. Вернее, там 1 физический сервер, а на нем еще 3 виртуальных: 2 терминальных и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают под управлением Windows 2012. Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но один знакомый сетевик говорит, что эта машина может начать подвисать при таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC поднять RRAS, пробросить для него порт через прокси и устанавливать VPN с него. Подскажите, как правильнее сделать и почему?
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка VPN-туннеля, GolDi, 12:00 , 01-Окт-13, (1)

Настройка VPN-туннеля, avegas, 12:12 , 01-Окт-13, (2)

Настройка VPN-туннеля, GolDi, 12:16 , 01-Окт-13, (3)

Настройка VPN-туннеля, avegas, 13:01 , 01-Окт-13, (4)

Настройка VPN-туннеля, GolDi, 13:25 , 01-Окт-13, (5)
Настройка VPN-туннеля, diesel315, 13:36 , 01-Окт-13, (6)

RD gateway как опция, QRSa, 14:16 , 02-Окт-13, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка VPN-туннеля" +/–

Сообщение от GolDi (??) on 01-Окт-13, 12:00

>[оверквотинг удален]
> и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают
> под управлением Windows 2012.
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?
А в данный момент как происходит репликация между DC?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка VPN-туннеля" +/–

Сообщение от avegas (ok) on 01-Окт-13, 12:12

>  А в данный момент как происходит репликация между DC?
По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC в ЦОД только для чтения, на нем, например, нельзя новые учетки заводить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка VPN-туннеля" +/–

Сообщение от GolDi (??) on 01-Окт-13, 12:16

>>  А в данный момент как происходит репликация между DC?
> По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC
> в ЦОД только для чтения, на нем, например, нельзя новые учетки
> заводить.
VPN -то как организован?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка VPN-туннеля" +/–

Сообщение от avegas (ok) on 01-Окт-13, 13:01

> VPN -то как организован?
На данный момент реализован второй вариант: на локальном RDC поднят RRAS

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка VPN-туннеля" +/–

Сообщение от GolDi (??) on 01-Окт-13, 13:25

>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRAS
Ну так а зачем ещё один VPN?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка VPN-туннеля" +/–

Сообщение от diesel315 on 01-Окт-13, 13:36

>> VPN -то как организован?
> На данный момент реализован второй вариант: на локальном RDC поднят RRAS
Обычно руководствуются тем, что мощнее, на том и разворачивают VPN концетратор, но это действительно если схема звезда. В вашем же случае соединение точка-точка, так что большого смысла искать где выбрать роль сервер, а где клиент не вижу... Все упрется в слабое звено...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "RD gateway как опция" +/–

Сообщение от QRSa (ok) on 02-Окт-13, 14:16

> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети
> прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах.
> Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но
> один знакомый сетевик говорит, что эта машина может начать подвисать при
> таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC
> поднять RRAS, пробросить для него порт через прокси и устанавливать VPN
> с него.
> Подскажите, как правильнее сделать и почему?
Добрый день.
Чтобы не заморачиваться с VPN Вы могли бы настроить на терминальном сервере RD gateway - в таком случае пользователи смогут подключаться к серверу (в т.ч. из дома) через Интернет. Фильтрацию можно настраивать по IP-адресу.
Вообще, одна RDP сессии требует от 100KBit полосы, т.о. Вам нужен VPN на 10-15M.
Решений много  - от новой железки для VPN, до обновления Вашего прокси.
Вероятно определяющим будет бюджет.
Если сервис 1C для Вас критичен - рекомендую VPN с использованием Cisco 1941.
PS: Поднимать RRAS на RoDC е очень грамотно с точки зрения безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка VPN-туннеля"	+/–
Сообщение от GolDi (??) on 01-Окт-13, 12:00
>[оверквотинг удален] > и один RDC (чтобы ускорить авторизацию пользователей домена). Все сервера работают > под управлением Windows 2012. > Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети > прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. > Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но > один знакомый сетевик говорит, что эта машина может начать подвисать при > таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC > поднять RRAS, пробросить для него порт через прокси и устанавливать VPN > с него. > Подскажите, как правильнее сделать и почему? А в данный момент как происходит репликация между DC?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка VPN-туннеля"	+/–
	Сообщение от avegas (ok) on 01-Окт-13, 12:12
	> А в данный момент как происходит репликация между DC? По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC в ЦОД только для чтения, на нем, например, нельзя новые учетки заводить.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка VPN-туннеля"	+/–
	Сообщение от GolDi (??) on 01-Окт-13, 12:16
	>> А в данный момент как происходит репликация между DC? > По VPN-каналу. Один поднят из Москвы в ЦОД, а другой наоборот. DC > в ЦОД только для чтения, на нем, например, нельзя новые учетки > заводить. VPN -то как организован?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка VPN-туннеля"	+/–
	Сообщение от avegas (ok) on 01-Окт-13, 13:01
	> VPN -то как организован? На данный момент реализован второй вариант: на локальном RDC поднят RRAS
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Настройка VPN-туннеля"	+/–
	Сообщение от GolDi (??) on 01-Окт-13, 13:25
	>> VPN -то как организован? > На данный момент реализован второй вариант: на локальном RDC поднят RRAS Ну так а зачем ещё один VPN?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Настройка VPN-туннеля"	+/–
	Сообщение от diesel315 on 01-Окт-13, 13:36
	>> VPN -то как организован? > На данный момент реализован второй вариант: на локальном RDC поднят RRAS Обычно руководствуются тем, что мощнее, на том и разворачивают VPN концетратор, но это действительно если схема звезда. В вашем же случае соединение точка-точка, так что большого смысла искать где выбрать роль сервер, а где клиент не вижу... Все упрется в слабое звено...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

7. "RD gateway как опция"	+/–
Сообщение от QRSa (ok) on 02-Окт-13, 14:16
> Надо настроить VPN-канал, чтобы по нему около 100 пользователей из локальной сети > прозрачно запускали в 1С в режиме терминального приложения на удаленных серверах. > Мне кажется логичным поднять в локальной сети VPN на прокси-сервере, но > один знакомый сетевик говорит, что эта машина может начать подвисать при > таком кол-ве сессий. Он же предлагает внутри локальной сети на RDC > поднять RRAS, пробросить для него порт через прокси и устанавливать VPN > с него. > Подскажите, как правильнее сделать и почему? Добрый день. Чтобы не заморачиваться с VPN Вы могли бы настроить на терминальном сервере RD gateway - в таком случае пользователи смогут подключаться к серверу (в т.ч. из дома) через Интернет. Фильтрацию можно настраивать по IP-адресу. Вообще, одна RDP сессии требует от 100KBit полосы, т.о. Вам нужен VPN на 10-15M. Решений много - от новой железки для VPN, до обновления Вашего прокси. Вероятно определяющим будет бюджет. Если сервис 1C для Вас критичен - рекомендую VPN с использованием Cisco 1941. PS: Поднимать RRAS на RoDC е очень грамотно с точки зрения безопасности.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору