Назад | Перейти на главную страницу

Настройка VPN-шлюза между двумя сайтами

Я новичок в этой группе. Похоже на отличный форум, насколько я понимаю. Речь идет о VPN по кабелю между двумя сайтами, в основном только с 6 клиентами на каждом сайте под управлением Windows XP или, возможно, 7. Все клиенты будут работать под управлением Windows. Я еще не уверен, буду ли я устанавливать Server 2008 - возможно, в этом нет необходимости. Хорошо, это конец работы с рабочими станциями.

Я смотрю на коммутатор NetGear FVS318 на обоих сайтах для их соединения. У меня есть опыт работы в сети, но не с этим. Итак, вот список желаний. Низкая стоимость, минимальная задержка, автоматическое восстановление (например, отключение питания или кабеля) и однократная настройка - например, после того, как рабочие станции и сервер (ы) настроены, людям не нужно ничего делать с точки зрения входа в систему, чтобы использовать VPN, он просто всегда там, как если бы вы были в одном помещении и только что загрузились - вы, скорее всего, только войти в свою учетную запись Windows?

Какие-нибудь советы! Спасибо!!! Майк

То, что вы ищете, - это VPN-соединение между сайтами. Любой из межсетевых экранов начального уровня (Cisco / Linksys, SonicWall, Juniper, Watchgaurd и т. Д.) Должен иметь возможность сделать это за вас. Я предпочитаю серию Cisco ASA (вам нужен 5505), но с вашим размером маршрутизатор WRT с DD-WRT или Tomato тоже подойдет. NetGear, на который вы смотрите, похоже, тоже может это сделать. Способ настройки VPN будет зависеть от того, какой продукт вы выберете.

После того, как у вас есть VPN-соединение между сайтами, вашим пользователям не нужно будет делать ничего особенного для доступа к удаленной сети. Брандмауэр позаботится о маршрутизации и шифровании.

Лично я бы поставил Windows DC на каждый сайт. Это лучшая практика, которая дает вам возможность аутентифицироваться и иметь локальные документы и т. Д., Даже если WAN выходит из строя.

Также не забудьте получить статические IP-адреса для вашего интернет-соединения.

Немного поздно упоминать об этом, но у меня был клиент, использующий vpn типа "сеть-сеть" с двумя FVS318 уже несколько лет, и это оказалось очень надежным.