Evgeshka Опубликовано 10 Декабря 2012 Жалоба Поделиться Опубликовано 10 Декабря 2012 В локальной сети имеется сервер базы данных, доступ к которому необходимо защитить и некоторое количество пользователей, работающих как с этой базой, так и с общими папками на сервере. Также есть несколько удалённых пользователей, подключающихся к этому серверу по RDP для работы с базой.Имеется в наличии ПО администратор, ПО координатор и ПО клиент по количеству пользователей. Какую бы несложную схему можно применить в этом конкретном случае? И нужно ли вообще ПО координатор в данном случае?P.S. И ведь когда-то курс по vipnet-у прослушал, но без практики вся теория забывается начисто ... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Декабря 2012 Жалоба Поделиться Опубликовано 10 Декабря 2012 В локальной сети имеется сервер базы данных, доступ к которому необходимо защитить и некоторое количество пользователей, работающих как с этой базой, так и с общими папками на сервере. Также есть несколько удалённых пользователей, подключающихся к этому серверу по RDP для работы с базой.Имеется в наличии ПО администратор, ПО координатор и ПО клиент по количеству пользователей. Какую бы несложную схему можно применить в этом конкретном случае? И нужно ли вообще ПО координатор в данном случае?P.S. И ведь когда-то курс по vipnet-у прослушал, но без практики вся теория забывается начисто ...Для шифрования и доступа по локалке достаточно просто VipNet Client. Они будут работать не через координатор, а напрямую. В случае с удалёнными пользователями, если у VipNet с базой данных нет внешнего адреса, то нужен координатор, который бы гнал через себя трафик. Также стоит обратить внимание, что обновления без координатора можно будет применять только вручную, на флешке. Таким образом, координатор крайне желателен. Но работать и без него можно. Координатор можно поставить как на сервер с БД, так и отдельно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Evgeshka Опубликовано 10 Декабря 2012 Автор Жалоба Поделиться Опубликовано 10 Декабря 2012 В случае с удалёнными пользователями, если у VipNet с базой данных нет внешнего адреса, то нужен координатор, который бы гнал через себя трафик.Можно разъяснение получить: зачем нужен именно внешний адрес? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Декабря 2012 Жалоба Поделиться Опубликовано 11 Декабря 2012 Можно разъяснение получить: зачем нужен именно внешний адрес?Всё просто - если нет координатора со статическим белым адресом, то каким образом искать друг друга на просторах интернета?! Через координатор со статическим адресом любые два клиента увидят друг друга. Если у клиента есть внешний статический адрес, то клиенты его смогут увидеть и без координатора (в теории). На практике такую схему не использовал (когда у клиента внешний IP). Внешний адрес нужен именно для того, чтобы внешние пользователи вошли в VPN. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Evgeshka Опубликовано 11 Декабря 2012 Автор Жалоба Поделиться Опубликовано 11 Декабря 2012 Подсоединение этой локальной сети к интернету очень простое: ADSL-модем, он же роутер со статическим внешним ip-адресом. Проброс портов извне на локальный ip-адрес сервера поможет, как я думаю, внешнему клиенту увидеть клиент, стоящий на сервере. Так? Мне нужно, чтобы каждый внешний или локальный клиент мог защищенно общаться только с сервером. Самим пользователям друг с другом общаться необязательно.И ещё. Под ЦУС надо 32-ух разрядную ОС. Можно ли использовать виртуалку с гостевой 32-ух разрядной XP/Win7? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Декабря 2012 Жалоба Поделиться Опубликовано 12 Декабря 2012 Подсоединение этой локальной сети к интернету очень простое: ADSL-модем, он же роутер со статическим внешним ip-адресом. Проброс портов извне на локальный ip-адрес сервера поможет, как я думаю, внешнему клиенту увидеть клиент, стоящий на сервере. Так? Мне нужно, чтобы каждый внешний или локальный клиент мог защищенно общаться только с сервером. Самим пользователям друг с другом общаться необязательно.И ещё. Под ЦУС надо 32-ух разрядную ОС. Можно ли использовать виртуалку с гостевой 32-ух разрядной XP/Win7?Проброс портов 55777 UDP, 2046-2047 UDP, 5000-5002 UDP будет достаточно, чтобы удалённые клиенты увидели сервер. А Вы хотите обойтись без координатора? Почему? Разве VipNet Administrator не будет работать под x64?! VipNet 3.1 уже поддерживал 64-разрядные ОС. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Evgeshka Опубликовано 18 Декабря 2012 Автор Жалоба Поделиться Опубликовано 18 Декабря 2012 А Вы хотите обойтись без координатора? Почему? Разве VipNet Administrator не будет работать под x64?! VipNet 3.1 уже поддерживал 64-разрядные ОС.Решил и координатор ставить в целях, так сказать, единообразного подхода. А вот насчёт VipNet Administrator - так в руководстве чёрным по белому написано, что ЦУСу нужна 32-ух разрядная ОС. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 19 Декабря 2012 Жалоба Поделиться Опубликовано 19 Декабря 2012 Решил и координатор ставить в целях, так сказать, единообразного подхода. А вот насчёт VipNet Administrator - так в руководстве чёрным по белому написано, что ЦУСу нужна 32-ух разрядная ОС.Понятно. Просто не пробовал. У нас ЦУС стоит на 32-разрядной Windows XP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Evgeshka Опубликовано 25 Декабря 2012 Автор Жалоба Поделиться Опубликовано 25 Декабря 2012 Не получается подключить удалённых vipnet клиентов. В ЦУС для координатора прописал строку Е:192.168.0.2-***.***.***.***:OUT, где ***.***.***.*** - внешний адрес маршрутизатора (adsl-модема), за которым стоит координатор и вся локалка, 192.168.0.2 - адрес координатора в локалке. Обновил адресные справочники и переделал дистрибутивы для удалённых клиентов. Ну и, соответственно, на маршрутизаторе прокинул порт UDP 55777 на адрес 192.168.0.2.Что нужно ещё сделать, чтобы удаленные клиенты увидели координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.