proNovell

Появилась на горизонте такая проблема, и надо ее как-то решить. Не обязательно это должна быть линейка Novell'а....
На предприятии стоит Netware 6 как файловый сервер, DHCP, сервер печати и сервер для ZEN for Desktop. Второй сервер, тоже Netware 6, смотрит в Инет. На нем стоит BorderManager 3.7, DNS, общедоступный сайт на Apache. Скоро встанет либо NIMS, либо GroupWise. Есть сервер MS Windows 2000 с SQL Server 2000. Есть четвертый сервер тоже Win2k на нем в терминале исполнятеся 1С:Предприятие 8.0. Вот такой вот зоопарк.
Надо. Получать доступ ко всем ресурсам (почта, файловый сервер, сервер печати, терминальный сервер) из Инета. Плюс. Удаленно через Инет управлять серверами (для Netware через HTTP, для Windows, наверное, через MMC). Для серверов Windows возможно рассмотреть вариант управления через политики ZEN for Server (если такое возможно).
В итоге надо получить модель "виртуального" офиса. Т.е. я с ноутбуком, когда пришел в офис, подключаюсь к локальной сети и работаю нормально. При подключении через Инет я также работаю, не замечая неудобств, полностью аналогично работе в локальной сети.
Какими средствами это можно сделать. Надо ли добавлять еще сервера или можно как-то перераспределить нагрузку между существующими. При необходимости будут сделаны апгрейды как программного, так и аппаратного обеспечения.

Если я правильно помню, в состав Border Manager 3.7 входит такой компонент как Client-to-Site VPN, позволяющий делать именно это. Site-ом в данном случае будет офис, в котором уже установлен Border Manager, а Client-ом - админовский ноутбук, работающий снаружи через Internet.

Смысл в этой задаче - для _всех_ пользователей сети необходимо эту возможность предоставить. А не только админу. То, что надо организовать VPN, я догадался. Но как обеспечить доступ к внутренним серверам? Адрес в Инет всего один. Изнутри доступ через прокси. Может какой-нибудь iChain поставить? или это не для этого? И вообще, такое возможно на сегодняшний день или нет?

И что - прямо-таки все ходят с ноутбуками? Тогда придётся клиентскую часть VPN ставить на все ноутбуки. А далее - VPN прокидывает клиента внутрь сети, после чего он работает как обычно (разумеется, будет разница в скорости передачи информации между ноутбуком и внутренней сетью, но это уже другая тема).

1. Немного ошибся Ниткой и ответил, буто новую тему начал : )
Вот тема ответа:
(Например так (Волгограду из Донецка : ) )

2. Добавка:
Игорь, если Вы видели VirtualOffice и САМУ СИСТЕМУ УПРАВЛЕНИЯ NW6.5 через WEB и у Вас есть ПОЛНОЦЕННЫЙ доступ к почте по HTTP(HTTPS) и ЭТОГО ВАМ ДОСТАТОТЧНО, то ссделать можно как написал в ответе.

Если Вам или еще кому , будет нужен доступ к C1 или к специфическим внутри-фирменным НЕ ВЕБ ПРИЛОЖЕНИЯМ, то Никуда вы не денитесь от MS Terminal Server или Citrix....

Игорь Вершинин
Ну один адрес, и что???
Работать то одновременно может хоть сто человек.
Единственная проблема в том, что управлять сервером на котором стоит BM через VPN (если поставить фильтры на public интерфейс " по максимуму") не получится. Снаружи нельзя из-за фильтров, а изнутри конструктивно. Но и это не проблема. Цепляешься к терминальному серверу и вперед.
В BM 3.7 с VPN есть еще одна проблема. Если подключился к сети, то видишь ее всю, точнее у всех подключенных VPN пользователей один диапазон видимых внутренних адресов. В BM 3.8 эта проблема решена. Появилась масса политик по работе с VPN.
http://www.novell.com/coolsolutions/bor ... es_bm.html