Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: lola21ru on April 23, 2009, 22:37:26
-
Нужно создать примерно вот такую структуру сети.
[attachment=302:Set_.jpg]
Предполагаем использовать только серверные версии Windows 2003, 2008. Всякие серверные пингвины и тд не предлагать !
На ресурсных машинах стоят Web сервера, разные сетевые серверные приложения.
Существует 3 локальные сети (Сеть №1, Сеть №2, Сеть №3). Существует VPN сервер, к которому подключены все три сети. Существует 3 ресурса (к примеру, их может быть и больше), которые подключены к разным сетям: Ресурс №1 к Сети №1, Ресурс №2 и Ресурс №3 подключены к сети №2, ресурс №4 подключен к Сети №3. Существуют около 100-200 юзеров, на схеме их указано только 4.
Нужно сделать так, чтобы все юзеры могли подключаться к Ресурсам №1,2,3,4, если даже юзер и Ресурс находяться в разных локальных сетях.
Я в этом мало разбираюсь, но думаю, что это можно осуществить если пошаманить с VPN сервером, и др. оборудованием.
И при этом нужно учесть, чтобы обмен происходил только между: ресурс-ресурс, юзер-ресурс, ресурс-юзер. Юзер-юзер исключаеться, так как это нарушение договора с провайдером, и будет происходить обмен между сетями, чем будут пользоваться пользователи и что увеличит нагрузку на VPN сервер.
Под ресурсами понимается: ftp, web, games сервера. Ещё нужно учесть, чтобы ресурсами могли пользоваться только те, кто установил соединение с VPN сервером, тоесть к примеру чтобы юзер и ресурс из одной сети не могли обмениваться данными без установленного VPN соединения у клиента.
У этих локальных сетей при обмене с пакетами размером 1400 средний пинг 1-2. Окажет ли негативное воздействие на пинг данная схема ?
Поправьте если я в чём-то не прав, предлагайте свои варианты. Я в этом мало понимаю, но на сколько понял нужно копать туннелирование. И если что-то предлагаете, укажите пожалуйста, если нужно какое-либо сетевое оборудование, с особыми или другими конфигурациями, есть ли какие-либо ограничения, сообщите пожалуйста более детально.
Гуру в этой области, я на вас надеюсь, помогите.
PS. Не предлагать вариант подключения всех ресурсов ко всем 3-м сетям (провайдерам), так как это затратно, ведь я это делаю не ради личной выгоды, а для общего блага.
PS2. Спасибо всем, кто откликнется, и особенно тем, кто поможет и опишет, расскажет как это осуществить.
-
Похоже организация сети в комп. клубе. Но, честно говоря, я не понимаю смысла держать ресурсы в разных подсетях.
-
А по моему больше смахивает на контрольную.
Курить в сторону ipsec. Вот линк для старта http://www.windowsfaq.ru/content/view/661/ (http://www.windowsfaq.ru/content/view/661/) , если про ipsec слышите впервые.
-
Самый простой и провереный способ реазилация на железе.. например D-LINK DI-804HV отлично протягивают тоннели между, так же используя IPSEC...
-
а чем доменная структура не устраивает?