объединение сетей

[f0s]

задача: нужно объединить две сети через инет.

статью по IPSEC читал, вроде все ясно, но есть ряд вопросов по организации. стуркутура такова:


Сеть1 (Питер)
Терминальный сервер (на нем работаю все юзеры с почтой, инетом, 1с) -> router.freebsd,IPSEC <-> cisco -> компы в москве


как вообще сделать таким образом: мне нужно чтобы москва работала на терминальном сервере питерском через инет. но в то же время хочется туннель, чтобы они могли печатать на свои принтеры.. вот и думаю, как это лучше организовать


зы. кстати в спб уже две другие сети объединены (но по простому, т.к. в одном здании находятся), стоит гейт на фре, у которого gateway_enable=yes, однако есть косяк в том, что пинги туда сюда ходит коейно, rdp тоже туда сюда работает, а вот smb-доступа нет =(

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

не очень понял проблему...
принтер - ставшь галку цеплять принтер клиента - и всё.

[manefesto]

А разве RDP не умеет печатать на мапированные принтеры...не верю...у меня печатали, почему не могут у тебя. Всё решается исключительно средствами винды

[f0s]

да в принципе умеют, и даже через инет вроде как имеют, нужно тока netbios через tcp/ip включить.. но мне кажется это как-то не кошерно ) то есть считаете не стоит мутить тунель, а просто всем подключаться по rdp?

[P0C0MAXA]

да в принципе умеют, и даже через инет вроде как имеют, нужно тока netbios через tcp/ip включить.. но мне кажется это как-то не кошерно ) то есть считаете не стоит мутить тунель, а просто всем подключаться по rdp?

Не вижу ничего такого в том, что в доверенной сети включен netbios. А вот рдп без туннеля - это секс без презерватива - если злоупотреблять, нарветесь без компромиссов. Говорю по опыту, т.к ломал рдп соц. инж-й или перебором. Напрягусь - вспомню даже чем. И нам ломали.
Так что дело не в кошерности. А если еще винда ломаная - вообще страх божий...

[Alex Keda]

а чем плоха ломанная винда?

[manefesto]

ты тогда и от винда откажись....если она такая дырявая.

[Alex Keda]

ты тогда и от винда откажись....если она такая дырявая.

а я отказался

[manefesto]

2lissyara:
это было адресовано P0C0MAXA

[P0C0MAXA]

ты тогда и от винда откажись....если она такая дырявая.

У меня лицензия (ноутбучная от HP винда работает на десктопе:):)), пусть отрабатывают Возможно, уйду с нее, т.к. потребности не слишком большие
Ломаная - зачастую не обновленная, процентов на 90, если не выше
Зачем говорить? Зайти на багтрек securitylab или поговорить с ребями с securityfocus Все, в том числе и никсы, имеет изъяны, но винда с ее кривизной, глючностью и графикой (...подумаешь, кое-где галочку не поставил...)...
Потому я начинаю дружить с фри... Там хоть исходники есть, что при наличии мозгов, времени и саппорта, сводит к минимуму разные глюки. Что не так?

[f0s]

ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

[Alex Keda]

ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

туннель от циски до фри пробей и настрой маршрутизацию.
и всё заработает само

[P0C0MAXA]

ребята, а по сути саьжа есть что-нить? как все-таки лучше организовать? сделать тунель по IPSEC, пользователь каждый будет запускать у себя впн соединение, а потом ходить по RDP, так?

Вы будете в состоянии админить циску и бсд - случись трабла выскочит (и циски горят) - сможете оперативно решить вопрос? Или развернуть альтернативу межсайтовому соединению? Каковы требования к оперативности решения кризисных ситуаций?
Вчитался в последний вопрос: если межсайтовое соединение между фри и циской (кста, какой?), то зачер юзерам создавать еще один туннель?
На закусь: циску с виндой дружил, с фри, понятное дело, нет... Тока там еще цитрикс висел, висит т.е. Опубликовано 3-4 нужных апплика, все шершит, лишь бы коннект был без задержек в канале...

[Alex Keda]

тада две фряхи или две кошки

[f0s]

объясню. в москве как бы организация мне не принадлжеит, за нее не отвечаю. но нам надо объединится. тамошний админ в бсд-е ничего не понимает, поэтому я не хочу его заставлять ставить фрю. у него циска.. забыл какая. (знаю что стоит 15килорублей
вопрос таков - когда я сделаю тунель: как это будет все выглядеть? мы сможем дурга друга и по сsmb видеть, и к принтерам чужим цпеляться, так? просто никогда не видел этого в действии...

зы. у меня вот сейчас две сетки объединены, но вот smb доступ почему-тo не работает

[Alex Keda]

ты свои сделай через туннель как ксперимент.
на сайте есть статейка в секурити - про ipsec
в принципе, ipsec под кошками вроде есть - по крайней мере мануал попадался как их соединить с фрёй

[P0C0MAXA]

IPSec то есть (думаю, что 1700 series). Даже так - IPSec по дефолту. Тока мне не вериться, что за 15 рублей. Стоят они за косарь. Роутер циски стоит тыров 7-8. Да это и не проблема питера, тут в Москве же есть админ-кошковед. А какие гаджеты связываются по IPSec - не важно, кошка с фри, винда с кошкой и т.п. И все будет работать. Соответственно, не врублюсь, в чем проблема? Фрю настроить - эт не ко мне.