Удалённые клиенты GroypWise можно?

[Alexander Gallo]

Вопрос пока очень общий. Ситуация такая есть основная контора с сервером NW6.0SP5 GW6.5 всё крутится локально. Шлюз в инет есть но NW там нипричём, сделан на FreeBSD(DNS NAT и т.д.). Должны появиться филиалы далеко в других городах. Отсюда вопросы:
1.Можно ли впринцыпе сделать в оффисах клиентов GW через интернет. И какие требования к каналу, чтоб это прилично работало.
2.Нужен ли там клиент NW или можно обойтись клиентом GW, доступ к серверу не нужен только GW.
3.Надо ли выставлять сервер NW в инет, давать ему реальный IP адрес, или можно оставить его за шлюзом и настроить через NAT.
Вообщем хотелось бы в общих чертах как это сделать, схемы действий типа.

[skoltogyan]

1. можно в удаленных офисах установить клиентов, что-бы они работали в режиме: GW Remote. В этом случае
1.1 - на станции будет копия почтового ящика
1.2 - эта копия в зашифрованом виде
1.3 - доступ к ней по паролю.
1.4. - когда будет необходимо - нажмете Принять/передать и произойдет физицеский обмен почтой.
Про канал - можно и обычный dial_up с обычным модемом..
Если мождемы соединятся на 19200, то и письма будите вычитывать/отправлять с такой скроостью.

2. Клиент NW там НЕНУЖЕН.

3. NW сервер можете оставить внутри Вашей сети и использовать PAT (пробросить только обращение на определенный порт) для прроброски обращения клиента GW к серверу Вашему.

[Alexander Gallo]

Большое спасибо за ответ. Про PAT я пока не очень понял, т.е. разрешить на файрволле шлюза общение всем из инета с IP адресом сервера NW (напр. 192.168.0.5) через порт GW? А что я буду писать в клиенте GW, IP-сервера NW 192.168.0.5?

[Павел Гарбар]

Клиенту GW указываешь реальный адрес своего шлюза, а он, принимая запрос на порт 1677, должен его пробросить на внутренний 192.168.0.5.
А на остальное Сергей тебе исчерпывающе ответил.
Ну а раз ты из Питера, то можешь и меня по делу спросить, только сначала доку посмотри - вопросов останется очень мало.

[skoltogyan]

Питер - КЛАСНЫЙ город..
Был там 2 раза.
Первый - после 8-го класса школы.
Второй - когда уже работал после института..Довелось там месяц провести... За Черной Речкой жил..

Завораживает этот город.

[Alexander Gallo]

Понял, в общих чертах. Конкретики пока нет, как и филиалов пока тоже. Надо ставить, настраивать. Появятся вопросы стукнусь есчо. Спасибо.
А про город это конечно правильно, оооччченнньь приятно, что не только я так думаю.
Мне правда по всей этой красоте приходится ездить каждый день из конца в конец 1,5 часа в одну сторону, 1,5 сотни на бензин в день. Свои проблемы, селяви типа.

[provodnikov]

предлагаю вариант суперцентрализации:

завести в головном подразделении ферму серверов
цитрикса, загонять юзеров на них,
в филиалах только тупые клиентские места
(никакого софта кроме ОС и клиента цитрикса, никаких
бизнес-данных не хранить),
и умный роутер с тремя видами каналов
1) выделенка от местного провадера
2) резервный - к местному диалапному провадеру
3) совсем резервный - межгород на модем в
головное подразделение.

делать или нет на роутерах шифрованный VPN -
надо думать отдельно, в принципе цитрикс
шифруется хорошо.

[Alexander Gallo]

Мысль конечно интересная! Но боюсь не готовы мы еще находясь где-нибудь в КОМИ запускать по диал-апу ВОРД с сервера в Питере.