Jump to content
Sign in to follow this  
Evgeshka

Упрощенная Схема Сети Для Несложного Случая

Recommended Posts

В локальной сети имеется сервер базы данных, доступ к которому необходимо защитить и некоторое количество пользователей, работающих как с этой базой, так и с общими папками на сервере. Также есть несколько удалённых пользователей, подключающихся к этому серверу по RDP для работы с базой.

Имеется в наличии ПО администратор, ПО координатор и ПО клиент по количеству пользователей. Какую бы несложную схему можно применить в этом конкретном случае? И нужно ли вообще ПО координатор в данном случае?

P.S. И ведь когда-то курс по vipnet-у прослушал, но без практики вся теория забывается начисто ...

Share this post


Link to post
Share on other sites

В локальной сети имеется сервер базы данных, доступ к которому необходимо защитить и некоторое количество пользователей, работающих как с этой базой, так и с общими папками на сервере. Также есть несколько удалённых пользователей, подключающихся к этому серверу по RDP для работы с базой.

Имеется в наличии ПО администратор, ПО координатор и ПО клиент по количеству пользователей. Какую бы несложную схему можно применить в этом конкретном случае? И нужно ли вообще ПО координатор в данном случае?

P.S. И ведь когда-то курс по vipnet-у прослушал, но без практики вся теория забывается начисто ...

Для шифрования и доступа по локалке достаточно просто VipNet Client. Они будут работать не через координатор, а напрямую. В случае с удалёнными пользователями, если у VipNet с базой данных нет внешнего адреса, то нужен координатор, который бы гнал через себя трафик. Также стоит обратить внимание, что обновления без координатора можно будет применять только вручную, на флешке. Таким образом, координатор крайне желателен. Но работать и без него можно. Координатор можно поставить как на сервер с БД, так и отдельно.

Share this post


Link to post
Share on other sites
В случае с удалёнными пользователями, если у VipNet с базой данных нет внешнего адреса, то нужен координатор, который бы гнал через себя трафик.

Можно разъяснение получить: зачем нужен именно внешний адрес?

Share this post


Link to post
Share on other sites

Можно разъяснение получить: зачем нужен именно внешний адрес?

Всё просто - если нет координатора со статическим белым адресом, то каким образом искать друг друга на просторах интернета?! Через координатор со статическим адресом любые два клиента увидят друг друга. Если у клиента есть внешний статический адрес, то клиенты его смогут увидеть и без координатора (в теории). На практике такую схему не использовал (когда у клиента внешний IP). Внешний адрес нужен именно для того, чтобы внешние пользователи вошли в VPN.

Share this post


Link to post
Share on other sites

Подсоединение этой локальной сети к интернету очень простое: ADSL-модем, он же роутер со статическим внешним ip-адресом. Проброс портов извне на локальный ip-адрес сервера поможет, как я думаю, внешнему клиенту увидеть клиент, стоящий на сервере. Так? Мне нужно, чтобы каждый внешний или локальный клиент мог защищенно общаться только с сервером. Самим пользователям друг с другом общаться необязательно.

И ещё. Под ЦУС надо 32-ух разрядную ОС. Можно ли использовать виртуалку с гостевой 32-ух разрядной XP/Win7?

Share this post


Link to post
Share on other sites

Подсоединение этой локальной сети к интернету очень простое: ADSL-модем, он же роутер со статическим внешним ip-адресом. Проброс портов извне на локальный ip-адрес сервера поможет, как я думаю, внешнему клиенту увидеть клиент, стоящий на сервере. Так? Мне нужно, чтобы каждый внешний или локальный клиент мог защищенно общаться только с сервером. Самим пользователям друг с другом общаться необязательно.

И ещё. Под ЦУС надо 32-ух разрядную ОС. Можно ли использовать виртуалку с гостевой 32-ух разрядной XP/Win7?

Проброс портов 55777 UDP, 2046-2047 UDP, 5000-5002 UDP будет достаточно, чтобы удалённые клиенты увидели сервер. А Вы хотите обойтись без координатора? Почему? Разве VipNet Administrator не будет работать под x64?! VipNet 3.1 уже поддерживал 64-разрядные ОС.

Share this post


Link to post
Share on other sites
А Вы хотите обойтись без координатора? Почему? Разве VipNet Administrator не будет работать под x64?! VipNet 3.1 уже поддерживал 64-разрядные ОС.

Решил и координатор ставить в целях, так сказать, единообразного подхода. А вот насчёт VipNet Administrator - так в руководстве чёрным по белому написано, что ЦУСу нужна 32-ух разрядная ОС.

Share this post


Link to post
Share on other sites

Решил и координатор ставить в целях, так сказать, единообразного подхода. А вот насчёт VipNet Administrator - так в руководстве чёрным по белому написано, что ЦУСу нужна 32-ух разрядная ОС.

Понятно. Просто не пробовал. У нас ЦУС стоит на 32-разрядной Windows XP.

Share this post


Link to post
Share on other sites

Не получается подключить удалённых vipnet клиентов. В ЦУС для координатора прописал строку Е:192.168.0.2-***.***.***.***:OUT, где ***.***.***.*** - внешний адрес маршрутизатора (adsl-модема), за которым стоит координатор и вся локалка, 192.168.0.2 - адрес координатора в локалке. Обновил адресные справочники и переделал дистрибутивы для удалённых клиентов. Ну и, соответственно, на маршрутизаторе прокинул порт UDP 55777 на адрес 192.168.0.2.

Что нужно ещё сделать, чтобы удаленные клиенты увидели координатор?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.