Версия для печати темы

Автор: Xamel Понедельник, 21 Мая 2007, 18:09

Помогите решит такую проблему.

1. Имеется центральный офис с локальной сетью. В сети имеется сервер (192.168.0.2), на котором работает 1С, ОС Windows 2003. Рабочая группа, AD - нет. Так же имеется прокси-сервер с установленным Windows XP SP2 и Траффик инспектор на нем, через который рабочая группа получает доступ в Интернет. На прокси два сетевых интрефейса, один смотрит в локальную сеть (192.168.0.1), другой в Интернет. Подключение к Интернет - ADSL, внешний IP-адрес статический. На прокси-сервере поднят NAT средствами Windows XP, у клиентов IP-адреса настроены вручную.

2. Имеется второй офис с локальной сетью, так же рабочая группа, в сети 4 машины с установлеными Windows XP SP2. Одна из машин поключена к интернет по ADSL, на машине стоит Траффик Инспектор и раздает интернет по сети. Два сетевых интерфейса, один смотрит в локалку (192.168.0.1), другой в интернет. Внешний IP-адрес динамический. Так же эта машина выступает в роли DHCP-сервера и раздает IP-адреса клиентам сети.

3. Имеется директор с ноутбуком, которому необходимо из разных мест попадать в обе сети. Подключение к интернету - дома ADSL, в командировках как придется (Dial-up, GPRS).

Необходимо объединить сети 1 и 2 в одну средствами VPN (или OpenVPN?) и дать возможность директору подключаться к сети с любой точки страны, где бы он не был.

Как это сделать правильно? Какой порядок действий должен быть?

В центральном офисе нужно поднять VPN-сервер? На сервере с Windows 2003 или на прокси-сервере (Windows XP), который одним интерфейсом смотрит в интерент?
Во-второй сети машину, которая подключена к Интернет нужно сделать клиентом VPN и подключиться к VPN-серверу?
Как это сделать, стандартными средствами Windows или нужен какой-то дополнительный софт?
Если нужно переконфигурировать сеть, какие ip-адреса каким адресам нужно присваивать?

Мне сказали что для поднятия VPN нужно обратиться к провайдеру. Какова в этом будет его роль?

Заранее благодарен за ответы.

Автор: Egor Вторник, 22 Мая 2007, 8:31

Открыть порты для VPN. Бывает, что провайдер режет "все лишнее" (по его мнению).
Остальное все правильно. Дополнительного софта не надо, достаточно серверной платформы на рутере (шлюзе) и настроенного RRAS (клиентская платформа для этого не катит). И еще, адреса в подсетях офисов должны быть разные.