Ситуация: Компания A приобрела компанию B. Офисы находятся на расстоянии 40 миль друг от друга. В каждом офисе работает около 10 человек. Мы хотим, чтобы каждый имел доступ ко всем сетевым ресурсам независимо от местоположения.
Компания A - контроллеры домена Windows 2008 Server, рабочие станции Win XP и Windows 7. Компания B - контроллеры домена Windows 2003 Server, рабочие станции Win XP и Windows 7.
Компания A имеет соединение T1 с Интернетом и межсетевой экран Cisco ASA 5505. Скоро добавим вторую линию T1. Компания B имеет подключение к Интернету со скоростью 25x3 Мбайт и межсетевой экран WatchGuard.
Компании A и B имеют разные адреса подсети во внутренней локальной сети.
Как это сделать?
Установите VPN-соединение между двумя сетями (связь между узлами между ASA и Watchguard).
Настройте двустороннее доверие между доменами - это, вероятно, повлечет за собой некоторые изменения DNS. Затем начните назначать разрешения соответствующим образом.
Это свяжет две сети и позволит им совместно использовать ресурсы.
В долгосрочной перспективе вы можете захотеть перенести все из одного домена в другой, но хорошее начало - это доверие. Вы также захотите перенести все их процессы в свою структуру и инструменты - антивирус, лицензирование программного обеспечения, мониторинг, резервное копирование и т. Д. Такие процессы инфраструктуры лучше всего консолидировать, а не запускать с двумя разными системами.
Это поднимает хороший вопрос - может быть хорошей идеей сначала провести аудит новой сети, чтобы убедиться, что AV обновлен и на машинах нет вредоносных программ, прежде чем устанавливать соединение VPN.