Как лучше реализовать сервер VPN? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - Как лучше реализовать сервер VPN? (http://forum.oszone.net/showthread.php?t=180458)

Как лучше реализовать сервер VPN?

Всем доброго времени суток.

Собственно имееться. Главный офис и несколько складов. В офисе стоит сервер на котором крутиться только 1с. База данных распределенная поэтому необходимо делать выгрузки два раза в день. Сам сервер не имеет доступа в инет только LAN.
Необходимо реализовать VPN сеть между складами, на каждом складе по 1 компьютеру. Думаю поставить еще один сервер (мой выбор ОС Windows 2003 SP2) на нем поднять сервер VPN думаю сделать это при помощи ISA Server 2006, так как необходимо еще сделать прокси сервер для раздачи интернета в локальную сеть ISA как раз подойдет для этого.
Только вопрос можно ли поднять VPN на ISA Server 2006 не имею своего внешнего ip адреса? Компьютеры в сети находятся в workgroup т.е. домена нет можно ли это все реализовать без домена при помощи этих средств??
ИЛИ лучше выбрать какие нибудь другие инструменты для этого?

Вобще подскажите пожалуйста, как это лучше сделать?

Всем заранее спасибо.

Цитата:

Цитата Night-Elf

Только вопрос можно ли поднять VPN на ISA Server 2006 не имею своего внешнего ip адреса? »

нет. без внешнего адреса ISA не умеет поднимать Site-to-Site.

Цитата:

Цитата Night-Elf

Компьютеры в сети находятся в workgroup т.е. домена нет можно ли это все реализовать без домена при помощи этих средств?? »

да, ISA отлично работает в рабочих группах.

Цитата:

Цитата Night-Elf

В офисе стоит сервер на котором крутиться только 1с. База данных распределенная поэтому необходимо делать выгрузки два раза в день. Сам сервер не имеет доступа в инет только LAN.

Если бы у шлюза сети был бы прямой IP-адрес, то VPN-сервер можно было бы спокойно реализовать, причём, на этом же сервере, где крутится 1С пробросив VPN-порт на шлюзе на сервер.

Цитата:

Цитата Night-Elf

Думаю поставить еще один сервер (мой выбор ОС Windows 2003 SP2) на нем поднять сервер VPN думаю сделать это при помощи ISA Server 2006, так как необходимо еще сделать прокси сервер для раздачи интернета в локальную сеть ISA как раз подойдет для этого.

Для раздачи Интернета и поднятия VPN-сервера достаточно самой системы Windows Server 2003.

P.S. А я бы всё сделал на OpenVPN. Изящно, легко, надёжно, кроссплатформенно.

> Для раздачи Интернета и поднятия VPN-сервера достаточно самой системы Windows Server 2003.

Это я и так знаю, что можно без ISA. Мне просто еще нужен подсчет трафика. А может и вправду че есть по легче чем ISA для подсчета трафика в workgroup?
А для VPN тогда буду использовать Hamachi в принцепе как щас и работает.

> Если бы у шлюза сети был бы прямой IP-адрес, то VPN-сервер можно было бы спокойно реализовать, причём, на этом же сервере, где крутится 1С пробросив VPN-порт на шлюзе на сервер

На том же сервере не охото. ТАк как не хочу, чтобы на сервере 1с был интернет. так безопаснее. Тем более все равно прокси ставить.

Цитата:

Night-Elf,
Главный офис и несколько складов.

Kerio winroute более гибкое решение для управления клиентами, которое вам понадобится чуть по позже.
http://www.kerio.ru/ru/control/security/vpn
http://www.winroute.ru/kerio_winroute_firewall_VPN.htm

Цитата:

Цитата Night-Elf

А может и вправду че есть по легче чем ISA для подсчета трафика в workgroup?

TMeter.

Цитата:

Цитата Night-Elf

На том же сервере не охото. ТАк как не хочу, чтобы на сервере 1с был интернет.

Его и не будет. Изучайте порт-маппинг.

Цитата:

Цитата Night-Elf

Тем более все равно прокси ставить.

Можно обойтись без всяких прокси.

вопрос остается открытым, что можно поставить на прокси для workgroup только для подсчета трафика, не считая ISA?