Организация Vpn Для Подключения Удаленных Пользователей

[Xenobius]

Добрый день, уважаемые коллеги!

Есть такой вопрос: можно ли при помощи технологии ViPNet организовать создание VPN-подключений для удаленных пользователей к существующей сети предприятия?

Как при использовании решения от Cisco: маршрутизатор в качестве криптошлюза и Cisco VPN Client на стороне удаленного пользователя.

То есть, существует сеть предприятия. Нужно организовать подключение пользователей к её ресурсам, грубо говоря ко всем ресурсам без установки ViPNet Client'a на конкретный, например, сервер с базой данных. Или всё таки в любом случае нужно ставить ViPNet Client как на стороне удаленного пользователя, так и на стороне информационного ресурса, к которому происходит удаленное подключение?

Заранее благодарю!

[Alejandro]

Запросто. Ставите на входе в разрыв VipNet координатор, у которого туннелями прописываете нужные ресурсы. Пользователей (у которых стоит VipNet клиент) связываете с ним и все. Хоть 10 серверов с базами данных за ним ставьте.

[Xenobius]

То есть, я правильно понимаю про "прописывать туннелями нужные ресурсы" - туннелями я могу прописать как конретный хост в сети (например, сервер по адресу 192.168.10.78 на котором стоит база 1С), так и вообще всю сеть по маске 192.168.10.* (где стоят другие сервера и машины пользователей)?

Далее вопрос по лицензиям. Если необходимо туннелировать всю сеть 192.168.10.* - нужно чтобы в лицензии было количество лицензий на туннели, равное количеству хостов в сети (100 хостов в сети = 100 лицензий на туннели)? Или в данном случае используется одна лицензия на туннель, который используется для всей сети?

[Alejandro]

По туннелям лучше поговориить с менеджерами компании, а так да, можно один ресурс, можно диапазон, можно ресурс и диапазон, как душе будет угодно.

[Xenobius]

Alejandro, огромное спасибо Вам за помощь!

[Alejandro]

Да не за что, Вы только обратите внимание на количество клиентов, объем данных, чтобы Вы не поставили "бутылочное горлышко", если у Вас объем трафика большой, то подбирайте соответствующий координатор. Опять же, думаю, Вам все расскажут.

[Xenobius]

Alejandro, вот про соответствующий Координатор.

Задам глупый вопрос - но всё же. Речь идёт только о "железных" HW, либо я могу подобрать соответствующий сервер и установить туда софт Координатора? Я, так понимаю, это получится равнозначно по мощности.

[Alejandro]

В принципе да. Хотя смотря что за сервер и что за координатор. сотки слабые (а что Вы от тонкого клиента хотели), тысячника в принципе должно хватать, есть еще суперкоординатор 2000, тот еще шустрее. Да и еще мелочь такая, если на сервак поставите виндовый координатор(для виндовс) - у него интерфейс дружелюбнее, чем у паков, и нагляднее местами. Так что думаю в Вашем случае виндовый(ну или линуксовый) координатор на сервере - оптимальный вариант.

[Xenobius]

Да, собственно, речь о виндовом, так как с ним работал (да и вообще я "виндузятник").

Благодарю!

[Xenobius]

Здравствуйте, уважаемые коллеги!

Новый вопрос по теме.

Схема (кликабельно):

Первоначальная задача расширилась до четырёх офисов.

Подробнее. Есть четыре офиса, в каждом офисе свои информационные ресурсы, которые нужно туннелировать для разных удаленный пользователей. То есть, например Удаленный пользователь 1 должен подключаться к Офису 1, Удаленный пользователь 2 - к Офису 2 и так далее, в зависимости от поставленных задач.

При этом всём - главным является Офис 1, то есть управление всей сетью, где установлен ViPNet Администратор, ведётся из Офиса 1.

Я так понимаю, что можно управлять всей сетью (координаторами во всех офисах и связями всех удаленных пользователей с координаторами) из Администратора в Офисе 1, организовав межсетевые связи между координатором первого офиса и координаторами остальных офисов в ЦУСе ViPNet Администратора. Но при этом точками входа для разных удаленных пользователей должен являться не только один первый офис, а другие офисы, в зависимости от территориального расположения.

Собственно вопрос, правильно ли я всё это понимаю и на самом ли деле можно так сделать?

[Alejandro]

Смотрите, сама схема сети такова, что все узлы должны так или иначе быть связанными с центральным координатором. А если Вам сделать так.

Координаторы у Вас связаны с центральным по-любому. А Новых клиентов(АП) прописывать только в тех координаторах, с которыми они связаны. Нужен клиенту 1 только офис 1, в нем и прописывайте при создании. И все. Если пототм друг с другом их вязать придется - это капельку сложнее, но тоже решаемо. Или я не совсем понял Ваш вопрос.

Хотя СТОП Вы не ошиблись "МЕЖСЕТЕВЫЕ СВЯЗИ" несколько сетей VipNet ???

[Xenobius]

Нет-нет, сеть будет одна, в которой будет несколько офисов с установленными там Координаторами и одним Администратором. Это, скорее всего, я не правильно выразился про "межсетевые связи" - теперь понимаю, что они тут совсем ни при чём.

То есть, я правильно понимаю - в ЦУСе в Структуре сети ViPNet я по очереди создаю все нужные мне Серверы-маршрутизаторы (Координаторы), устанавливаю между ними межсерверные каналы связи, в каждом из Координаторов регистрирую своих абонентов.

[Rinya]

В принципе все правильно, только называется это межсетевые каналы. У вас стоит основной координатор и с ним связываете координаторы филиалов, подняв между ними межсетевые каналы. Можете за каждым координатором зарегистрировать своего пользователя и поднять необходимые связи.

[Xenobius]

Благодарю за ответы!

Про "межсерверные каналы" я из книги взял, поэтому такой термин использовал.

[Alejandro]

Да не за что. Да, Вы правильно поняли, что я объяснял. Не путайте "межсетевые" и "межсерверные" и тто и то есть в книжке, но это разные вещи. "Межсетевые" это когдв Вы свою сеть будете связывать с другой сетью VipNet. А межсерверные это просто между серверами (координаторами). Как-то так.