Доступ во внутреннюю сеть из-вне

Обсуждение технических вопросов по продуктам Novell

Доступ во внутреннюю сеть из-вне

Сообщение Игорь Вершинин » 12 янв 2004, 12:16

Появилась на горизонте такая проблема, и надо ее как-то решить. Не обязательно это должна быть линейка Novell'а....
На предприятии стоит Netware 6 как файловый сервер, DHCP, сервер печати и сервер для ZEN for Desktop. Второй сервер, тоже Netware 6, смотрит в Инет. На нем стоит BorderManager 3.7, DNS, общедоступный сайт на Apache. Скоро встанет либо NIMS, либо GroupWise. Есть сервер MS Windows 2000 с SQL Server 2000. Есть четвертый сервер тоже Win2k на нем в терминале исполнятеся 1С:Предприятие 8.0. Вот такой вот зоопарк.
Надо. Получать доступ ко всем ресурсам (почта, файловый сервер, сервер печати, терминальный сервер) из Инета. Плюс. Удаленно через Инет управлять серверами (для Netware через HTTP, для Windows, наверное, через MMC). Для серверов Windows возможно рассмотреть вариант управления через политики ZEN for Server (если такое возможно).
В итоге надо получить модель "виртуального" офиса. Т.е. я с ноутбуком, когда пришел в офис, подключаюсь к локальной сети и работаю нормально. При подключении через Инет я также работаю, не замечая неудобств, полностью аналогично работе в локальной сети.
Какими средствами это можно сделать. Надо ли добавлять еще сервера или можно как-то перераспределить нагрузку между существующими. При необходимости будут сделаны апгрейды как программного, так и аппаратного обеспечения.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Константин Ошмян » 12 янв 2004, 12:30

Если я правильно помню, в состав Border Manager 3.7 входит такой компонент как Client-to-Site VPN, позволяющий делать именно это. Site-ом в данном случае будет офис, в котором уже установлен Border Manager, а Client-ом - админовский ноутбук, работающий снаружи через Internet.
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Игорь Вершинин » 12 янв 2004, 16:19

Смысл в этой задаче - для _всех_ пользователей сети необходимо эту возможность предоставить. А не только админу. То, что надо организовать VPN, я догадался. Но как обеспечить доступ к внутренним серверам? Адрес в Инет всего один. Изнутри доступ через прокси. Может какой-нибудь iChain поставить? или это не для этого? И вообще, такое возможно на сегодняшний день или нет?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Константин Ошмян » 12 янв 2004, 17:12

И что - прямо-таки все ходят с ноутбуками? Тогда придётся клиентскую часть VPN ставить на все ноутбуки. А далее - VPN прокидывает клиента внутрь сети, после чего он работает как обычно (разумеется, будет разница в скорости передачи информации между ноутбуком и внутренней сетью, но это уже другая тема).
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Ответ Волгограду

Сообщение skoltogyan » 12 янв 2004, 19:37

1. Немного ошибся Ниткой и ответил, буто новую тему начал : )
Вот тема ответа:
(Например так (Волгограду из Донецка : ) )

2. Добавка:
Игорь, если Вы видели VirtualOffice и САМУ СИСТЕМУ УПРАВЛЕНИЯ NW6.5 через WEB и у Вас есть ПОЛНОЦЕННЫЙ доступ к почте по HTTP(HTTPS) и ЭТОГО ВАМ ДОСТАТОТЧНО, то ссделать можно как написал в ответе.

Если Вам или еще кому , будет нужен доступ к C1 или к специфическим внутри-фирменным НЕ ВЕБ ПРИЛОЖЕНИЯМ, то Никуда вы не денитесь от MS Terminal Server или Citrix....
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Стогов Кирилл » 13 янв 2004, 10:05

Игорь Вершинин
Ну один адрес, и что???
Работать то одновременно может хоть сто человек.
Единственная проблема в том, что управлять сервером на котором стоит BM через VPN (если поставить фильтры на public интерфейс " по максимуму") не получится. Снаружи нельзя из-за фильтров, а изнутри конструктивно. Но и это не проблема. Цепляешься к терминальному серверу и вперед.
В BM 3.7 с VPN есть еще одна проблема. Если подключился к сети, то видишь ее всю, точнее у всех подключенных VPN пользователей один диапазон видимых внутренних адресов. В BM 3.8 эта проблема решена. Появилась масса политик по работе с VPN.
http://www.novell.com/coolsolutions/bor ... es_bm.html
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 69

cron