VPN pristup na siet

AppleBred

Zdravím

Potreboval by som trosku poradit s konfiguraciou siete.
Vo firme nam bezi Win 2003 ako domenovy (dhcp, dns, file) server na ktorom bezi firemna databaza. LAN siet momentálne nieje pripojená na internet. Prístup smerom von bol doteraz riešený individualne cez PCMCIA karty.

Aktuálna situacia ale vyžaduje pomerne velke zmeny:
Firma zriaduje pobočku v inom meste a bude potrebne aby pobočka mala priami pristup k serveru na centrale. Takisto niektory zamestnanci budu potrebovat mat pristup k LAN sieti s notebookov v terene.

Bude teda treba zriadit VPN ale v praxi s tym nemam ziadne skusenosti tak by som rad vedel ako na to

To znamená schéma zapojenia, DSL modem, firewall, aké zariadenie v ulohe VPN koncentratora a kde v rámci schémy bude čo umiestnené. Predpokladam ze na Win server budem musiet prihodit druhu sietovku, prakticke rady... atd.
Vdaka moc

Blackburn

ja by som to riesil nasledovne:

DSL router ---> server (2 sietove karty), na jednu by sietovu kartu by bol nastaveny internet z toho routera... 2 sietova karta ---> switch ---> tahanie TCP kablov pre lokalne PC, ip adresu by prideloval dhcp server na tom serveri prideleny pre sietovu kartu cislo 2.

K tomu VPN, pokial nemate verejnu IP adresu, tak ju treba zakupit, nasledne v routeri nastavit NAPT pre IP adresu tej prvej sietovej karty na tom serveri, bude pristupny z vonku, nasledne pre vzdialenu plochu pouzit nejaky free software napr. VNC. ostatne je uz len na tebe.

Ak sme sa teda pochopili o co ti islo.

Naco dve sietove karty? Z routru natiahnes switch a nan nabuchas celu siet. Server bude mat jednu stale svoju IP a bude dalej fungovat tak ako fungoval doteraz. Pristupovat nan mozes priamo cez nejaky remote desktop, alebo bezpecnejsie cez VPN do celej siete. Nejake dostupne zariadenie ti konkretne neporadim, pretoze my sa pohybujeme v inych cenovych kategoriach (ako koncentratory pouzivame Nokie s Checkpointami, prip. Cisco 3000 Series / Cisco Pix).

AppleBred

Vdaka obom za reakcie...

Moja predstava bola viac menej rovnaka ako u Blackburna. Nebol som si ale isty ci DSL zariadenia zvladnu VPN v dostatocnej miere (pocet pripojeni, rychlost, spolahlivost) a predpokladam som ze budem na to musiet vlozit do infrastruktury dalsie zariadenie ktore sa o to postara. A nebol som si isty kde v ramci struktury by bolo umiestnene. Verejna IP je samozrejme jasna. Remote desktop nieje priorita... Ovela viac mi ide o VPN aby sa dalo pristupovat k spominanej databaze, file serveru...

t0m4s3: Ak napichnem router priamo na switch... nebudem mat problem s pristupom klientov z vnutra na net? Pretoze ak by to slo vsetko cez server tak by ako brana sluzila IP servera. Takto bude ako brana sluzit router (na nom vypnut DHCP, ako to bude s NAT?) ... nebude to robit problemy?

Blackburn

t0m4s3 napísal:Naco dve sietove karty? Z routru natiahnes switch a nan nabuchas celu siet. Server bude mat jednu stale svoju IP a bude dalej fungovat tak ako fungoval doteraz. Pristupovat nan mozes priamo cez nejaky remote desktop, alebo bezpecnejsie cez VPN do celej siete. Nejake dostupne zariadenie ti konkretne neporadim, pretoze my sa pohybujeme v inych cenovych kategoriach (ako koncentratory pouzivame Nokie s Checkpointami, prip. Cisco 3000 Series / Cisco Pix).

ja som to chapal tak, ze on nechce aby mali pracovnici firmy internet...ak chce tak nech to vyriesi presne ako si napisal ty, pomocou switchu.

AppleBred

No toto bola moja prva predstava... viete mi naznacit ci to bude fungovat, popripade co kam posunut?

Na routri zakazes vsetko co potrebujes a nikto sa nikam nedostane.