Интеграция на единный сеть
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2010-05-02 15:58:53
Интеграция на единный сеть
Может кто то из Вас сталкивался с таким задачам.
Есть такая задача, можно сказать часть проекта.
Задача:
>Имеется 15-20 филиалов организации на расстояние 50-150 км.
>есть центральный офис.
>Все филиалы должны иметь прямой доступ к локальный сеть офиса.
Хотели решать через провайдер по IP VPN , обойдется очень дорого.
Вопрос:
Есть другие варианты с возможно стами Интернета ?
OpenVPN потянет на таких задач?
Есть такая задача, можно сказать часть проекта.
Задача:
>Имеется 15-20 филиалов организации на расстояние 50-150 км.
>есть центральный офис.
>Все филиалы должны иметь прямой доступ к локальный сеть офиса.
Хотели решать через провайдер по IP VPN , обойдется очень дорого.
Вопрос:
Есть другие варианты с возможно стами Интернета ?
OpenVPN потянет на таких задач?
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Интеграция на единный сеть
OpenVPN то потянет но лучше создать тунели на уровне IPFW+IPNAT и уже это все обвешать IPSEC поверх
у меня покрайней мере так и проблемм нету
был правда небольшой гемор с IPSEC
у меня покрайней мере так и проблемм нету
был правда небольшой гемор с IPSEC
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Интеграция на единный сеть
Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: Интеграция на единный сеть
нахер провайдеров) сделай нормальный впн и не заморачивайся.
-
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2010-05-02 15:58:53
Re: Интеграция на единный сеть
У нас наоборот....дорогоsnorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!
-
- лейтенант
- Сообщения: 975
- Зарегистрирован: 2008-01-29 20:08:41
- Откуда: РБ, Минск
Re: Интеграция на единный сеть
у нас дешевле только на малюсеньких скоростях типа 128 кбитeem-kz писал(а):У нас наоборот....дорогоsnorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Интеграция на единный сеть
Ну тогда только шифрованнные тоннели... IPSEC+ipsec-tools(RACOON)eem-kz писал(а):У нас наоборот....дорогоsnorlov писал(а):Если у вас один провайдер, то может у него быть услуга "виртуальная сеть", то трафик он будет гонять внутри своей сети, по стоимости это обычно меньше, чем прямой доступ в Inet...
-
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2010-05-02 15:58:53
Re: Интеграция на единный сеть
раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Интеграция на единный сеть
Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
-
- лейтенант
- Сообщения: 966
- Зарегистрирован: 2007-12-05 9:45:18
- Откуда: Mytischi
Re: Интеграция на единный сеть
в своё время хотел привлеч провайдера в организации впн канала, просил 256к между офисами. Менеджер долго совещался со своим начальником и выдал мне 11тыс. Я сказал им нет и купил с обоих сторон каналы 512 кбит по 2000р каждый, настроил впн. Вывод привлекать провайдера, возможно, не лучшая идея
-
- мл. сержант
- Сообщения: 98
- Зарегистрирован: 2010-05-02 15:58:53
Re: Интеграция на единный сеть
решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).snorlov писал(а):Вообще-то надо начать с анализа, чего вы хотите получить, а именно какие сервисы(приложения) будете использовать в единой сети и их требования, после чего, посмотрите, что стоит в филиалах, может быть вам вполне хватит электронной почты или к примеру, в филиале только один комп из 20-ти должен иметь доступ в центральный офис, или может ваше приложение вполне сносно работает по диаллапу ... Денег можно вбухать немерянно, а вот эффект от применения будет нулевой...eem-kz писал(а):раньше не сталкивался таким делами. Теперь поставлено задача .
Для этого что нужно? Какие ОС лучше использовать ?
--У всех имеется доступ к Интернету (филиалах без серверов )...
Родной язык не русский. За это мне трудно изложит красиво. Поймите ...!
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Интеграция на единный сеть
поставь везде openvpn или mpd и не морочь голову. mpd с моей точки зрения удобней, т.к. позволяет коннектиться винде без установки доп. софта. Это значит, что можно будет настроить работу в офисной сети типов, которые с ноутами по городу гоняют или из дома работают. Я бы ещё посоветовал везде взять по два интернет-канала для пущей надёжности.
А провайдер - ну его нах. Обычно он и связь-то толком обеспечить не может, а тут ещё и интеграцию офисов на него вешать. Кроме того, они смогут тогда читать ваш трафик, а в этом уж точно ничего хорошего нет.
А провайдер - ну его нах. Обычно он и связь-то толком обеспечить не может, а тут ещё и интеграцию офисов на него вешать. Кроме того, они смогут тогда читать ваш трафик, а в этом уж точно ничего хорошего нет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- рядовой
- Сообщения: 28
- Зарегистрирован: 2009-09-22 11:48:31
Re: Интеграция на единный сеть
а Ваш центральный офис знает о том, что интернет, в общем-то, небезопасная сеть, в которой связность и скорость между узлами не гарантируется, в отличие от IP-VPN, где за отсутствие постороннего трафика и скорость между Вашими филиалами провайдер отвечает по договору? Когда дешево - это круто, но если у Вас один из филиалов вдруг начнет видеть Ваш центральный офис через Амстердам или Китай,со всеми вытекающими последствиями, сильно не удивляйтесь, хорошо?eem-kz писал(а):решение уже принято. С центрального офиса должно быт доступен целый информационная система (несколько ресурсов).
-
- проходил мимо
Re: Интеграция на единный сеть
Мдя.....ответы поражают.....
1) если провайдер может дать "локальный" трафик (трафик внутри своей сети, без выхода в интернет) - скорость выше чем "через мир", дешевле (если вообще не бесплатен)
2) и организовывайте впн любыми средствами (айпесег - я б убил, из-за корявости реализации , нат, гре и прочей лабуде, прим. автора), для тех кто внутри "локального" трафика и вне его
Так вы получите универсальное решение
1) если провайдер может дать "локальный" трафик (трафик внутри своей сети, без выхода в интернет) - скорость выше чем "через мир", дешевле (если вообще не бесплатен)
2) и организовывайте впн любыми средствами (айпесег - я б убил, из-за корявости реализации , нат, гре и прочей лабуде, прим. автора), для тех кто внутри "локального" трафика и вне его
Так вы получите универсальное решение
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Интеграция на единный сеть
никакого mpd, или безопасность нынче не в моде?
если нужна безопасность, качество и простота масштабирования - Cisco DMVPN. 1841 (или 2811 если каналы широкие)- в центр, 851-е (ну или в зависимости от того как получаете интернет аналогичная модель 800-й серии) в филиалы. правда это вариант для тех у кого есть $$
если $$ нет либо мало - IPSEC на тазиках (правда не знаю насколько стабилен IPSEC во фре). правда до решения на базе cisco далековато будет
если нужна безопасность, качество и простота масштабирования - Cisco DMVPN. 1841 (или 2811 если каналы широкие)- в центр, 851-е (ну или в зависимости от того как получаете интернет аналогичная модель 800-й серии) в филиалы. правда это вариант для тех у кого есть $$
если $$ нет либо мало - IPSEC на тазиках (правда не знаю насколько стабилен IPSEC во фре). правда до решения на базе cisco далековато будет
-
- проходил мимо
Re: Интеграция на единный сеть
Землячёк, попробую возразить, а Вы поправьте если не прав
циске, пиписке - правильное решение при наличии рук, знаний, денег на письки, денег на каналы + борьба с доками по "не выдерживает писька нагрузки", при этом должен быть запас денег на модернизацию письки...
Если уж хотите "безопасность, качество и простота масштабирования" - достаточно прямоты рук и немного денег.
Раз уж про Cisco DMVPN, так аналогичное реализуется при помощи как ни странно впн-тунелирования (mpd vtun openvpn gif pptp и т.д - в отличие цискового работающих за натами и проксями (по крайней мере опенвпн)), шерстифигадов и ключей (по безопасности - как захотите так и сделаете), и динамической маршрутизации (хотите рип, хотите спф, хотите бгп) и операционной системы
итого - выбирать вам
циске, пиписке - правильное решение при наличии рук, знаний, денег на письки, денег на каналы + борьба с доками по "не выдерживает писька нагрузки", при этом должен быть запас денег на модернизацию письки...
Если уж хотите "безопасность, качество и простота масштабирования" - достаточно прямоты рук и немного денег.
Раз уж про Cisco DMVPN, так аналогичное реализуется при помощи как ни странно впн-тунелирования (mpd vtun openvpn gif pptp и т.д - в отличие цискового работающих за натами и проксями (по крайней мере опенвпн)), шерстифигадов и ключей (по безопасности - как захотите так и сделаете), и динамической маршрутизации (хотите рип, хотите спф, хотите бгп) и операционной системы
итого - выбирать вам
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Интеграция на единный сеть
Ну и рихнулись же вы на кисках этих
Относительная прямота лапок и про железнные всякие решения можно смело забыть и денюжку сьэкономить
Все решается на базе BSD/Linux кому как удобнее конечно но мне больше нравится FreeBSD так как довольно универсакльна в данных вопросах и легче баг какой либо найти
Относительная прямота лапок и про железнные всякие решения можно смело забыть и денюжку сьэкономить
Все решается на базе BSD/Linux кому как удобнее конечно но мне больше нравится FreeBSD так как довольно универсакльна в данных вопросах и легче баг какой либо найти
-
- мл. сержант
- Сообщения: 74
- Зарегистрирован: 2010-01-20 17:03:47
- Откуда: оттуда
- Контактная информация:
Re: Интеграция на единный сеть
Код: Выделить всё
путь к "интеграция на единый сеть"!
такая же проблема осенила. но на сиськах вышло решение все таки