Jump to content
Xenobius

Организация Vpn Для Подключения Удаленных Пользователей

Recommended Posts

Добрый день, уважаемые коллеги!

Есть такой вопрос: можно ли при помощи технологии ViPNet организовать создание VPN-подключений для удаленных пользователей к существующей сети предприятия?

Как при использовании решения от Cisco: маршрутизатор в качестве криптошлюза и Cisco VPN Client на стороне удаленного пользователя.

То есть, существует сеть предприятия. Нужно организовать подключение пользователей к её ресурсам, грубо говоря ко всем ресурсам без установки ViPNet Client'a на конкретный, например, сервер с базой данных. Или всё таки в любом случае нужно ставить ViPNet Client как на стороне удаленного пользователя, так и на стороне информационного ресурса, к которому происходит удаленное подключение?

Заранее благодарю!

Share this post


Link to post
Share on other sites

Запросто. Ставите на входе в разрыв VipNet координатор, у которого туннелями прописываете нужные ресурсы. Пользователей (у которых стоит VipNet клиент) связываете с ним и все. Хоть 10 серверов с базами данных за ним ставьте.

Share this post


Link to post
Share on other sites

То есть, я правильно понимаю про "прописывать туннелями нужные ресурсы" - туннелями я могу прописать как конретный хост в сети (например, сервер по адресу 192.168.10.78 на котором стоит база 1С), так и вообще всю сеть по маске 192.168.10.* (где стоят другие сервера и машины пользователей)?

Далее вопрос по лицензиям. Если необходимо туннелировать всю сеть 192.168.10.* - нужно чтобы в лицензии было количество лицензий на туннели, равное количеству хостов в сети (100 хостов в сети = 100 лицензий на туннели)? Или в данном случае используется одна лицензия на туннель, который используется для всей сети?

Share this post


Link to post
Share on other sites

По туннелям лучше поговориить с менеджерами компании, а так да, можно один ресурс, можно диапазон, можно ресурс и диапазон, как душе будет угодно.

Share this post


Link to post
Share on other sites

Да не за что, Вы только обратите внимание на количество клиентов, объем данных, чтобы Вы не поставили "бутылочное горлышко", если у Вас объем трафика большой, то подбирайте соответствующий координатор. Опять же, думаю, Вам все расскажут.

Share this post


Link to post
Share on other sites

Alejandro, вот про соответствующий Координатор.

Задам глупый вопрос - но всё же. Речь идёт только о "железных" HW, либо я могу подобрать соответствующий сервер и установить туда софт Координатора? Я, так понимаю, это получится равнозначно по мощности.

Share this post


Link to post
Share on other sites

В принципе да. Хотя смотря что за сервер и что за координатор. сотки слабые (а что Вы от тонкого клиента хотели), тысячника в принципе должно хватать, есть еще суперкоординатор 2000, тот еще шустрее. Да и еще мелочь такая, если на сервак поставите виндовый координатор(для виндовс) - у него интерфейс дружелюбнее, чем у паков, и нагляднее местами. Так что думаю в Вашем случае виндовый(ну или линуксовый) координатор на сервере - оптимальный вариант.

Share this post


Link to post
Share on other sites

Да, собственно, речь о виндовом, так как с ним работал (да и вообще я "виндузятник").

Благодарю!

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые коллеги!

Новый вопрос по теме.

Схема (кликабельно):

5f3148261d4dt.jpg

Первоначальная задача расширилась до четырёх офисов.

Подробнее. Есть четыре офиса, в каждом офисе свои информационные ресурсы, которые нужно туннелировать для разных удаленный пользователей. То есть, например Удаленный пользователь 1 должен подключаться к Офису 1, Удаленный пользователь 2 - к Офису 2 и так далее, в зависимости от поставленных задач.

При этом всём - главным является Офис 1, то есть управление всей сетью, где установлен ViPNet Администратор, ведётся из Офиса 1.

Я так понимаю, что можно управлять всей сетью (координаторами во всех офисах и связями всех удаленных пользователей с координаторами) из Администратора в Офисе 1, организовав межсетевые связи между координатором первого офиса и координаторами остальных офисов в ЦУСе ViPNet Администратора. Но при этом точками входа для разных удаленных пользователей должен являться не только один первый офис, а другие офисы, в зависимости от территориального расположения.

Собственно вопрос, правильно ли я всё это понимаю и на самом ли деле можно так сделать?

Share this post


Link to post
Share on other sites

Смотрите, сама схема сети такова, что все узлы должны так или иначе быть связанными с центральным координатором. А если Вам сделать так.

Координаторы у Вас связаны с центральным по-любому. А Новых клиентов(АП) прописывать только в тех координаторах, с которыми они связаны. Нужен клиенту 1 только офис 1, в нем и прописывайте при создании. И все. Если пототм друг с другом их вязать придется - это капельку сложнее, но тоже решаемо. Или я не совсем понял Ваш вопрос.

Хотя СТОП Вы не ошиблись "МЕЖСЕТЕВЫЕ СВЯЗИ" несколько сетей VipNet ???

Share this post


Link to post
Share on other sites

Нет-нет, сеть будет одна, в которой будет несколько офисов с установленными там Координаторами и одним Администратором. Это, скорее всего, я не правильно выразился про "межсетевые связи" - теперь понимаю, что они тут совсем ни при чём.

То есть, я правильно понимаю - в ЦУСе в Структуре сети ViPNet я по очереди создаю все нужные мне Серверы-маршрутизаторы (Координаторы), устанавливаю между ними межсерверные каналы связи, в каждом из Координаторов регистрирую своих абонентов.

Share this post


Link to post
Share on other sites

В принципе все правильно, только называется это межсетевые каналы. У вас стоит основной координатор и с ним связываете координаторы филиалов, подняв между ними межсетевые каналы. Можете за каждым координатором зарегистрировать своего пользователя и поднять необходимые связи.

Share this post


Link to post
Share on other sites

Благодарю за ответы!

Про "межсерверные каналы" я из книги взял, поэтому такой термин использовал.

Share this post


Link to post
Share on other sites

Да не за что. Да, Вы правильно поняли, что я объяснял. Не путайте "межсетевые" и "межсерверные" и тто и то есть в книжке, но это разные вещи. "Межсетевые" это когдв Вы свою сеть будете связывать с другой сетью VipNet. А межсерверные это просто между серверами (координаторами). Как-то так.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.