Решение вопроса.
Модераторы: Trinity admin`s, Free-lance moderator`s
Решение вопроса.
Добрый день!
Подскажите решение следующей задачи:
Есть одна сеть главного офиса с адресацией сети 192.168.0.0/24 свой домен и DC (w2k3) и ИСА 2006 для выхода в инет и для входа в сеть удаленных пользователей.
Вторая сеть филиал с адресацией 192.168.1.0/24 там тоже свой домен и DC (w2k3) есть тоже ИСА 2006 для инет.
Провайдер протянул отдельный кабель между нашими зданиями и в каждом поставил прозразные маршрутизаторы, это все для того что бы объеденить две различные сети филиала и главного офисса. Сам канал заработает только с начала следующего месяца, хочу быть готовым что бы оперативно все настроить (руководство наседает)
Задача стоит в следующем: необходимо обеспечить доступ пользователей к различным данным на файл сервере из одной сети к другой и обеспечить при этом безопасность. что необходимо для этого сделать? Вот мои решения правда не знаю точно какие их них заработаю т.к. опыта в этом деле мало.
Правильно ли я думаю: В главном офисе на DC ставлю вторую сетевуху с адресацией как в филиале (пинги в филиал идут), затем поднимаю службу маршрутизация и удаленный доступ, настраиваю ее на соединение двух сетей создаю статический маршрут для внешней сети, затем в филиале тоже поднимаю тоже самую службу настраиваю ее точно также и делаю Удаленный вызов, под учеткой домена главного офисса на второй интервейс DC (который видить сеть филиала) по идее серваки должны соедениться, далее делаю траст двухсторонний между вдумя разными доменами, и в шарах на серваках в разрешениях добавляю пользоватлей другого домена, по теории вроде бы так...???
Еще есть возможность создания суперобластей на обойх DHCP серверах в главном офисе и филиале куда будут входить области обоих сетей но с иключение области управляемой другим сервером, такой вориат я думаю возможет но как он будет работь не знаю?? Думаю еще возможен вариант работы такой добавление на сетевой интерфейс каждого сервера по IP адресу с другой сети думаю будут пинговать друг друга и можно будет трасты между доменами устаноить..?
Подскажи какая из этих правильная схема или есть другая более лучшая, приму все возможные варианты (кроме покупки доплнительного оборудования)???
Спасибо.
Подскажите решение следующей задачи:
Есть одна сеть главного офиса с адресацией сети 192.168.0.0/24 свой домен и DC (w2k3) и ИСА 2006 для выхода в инет и для входа в сеть удаленных пользователей.
Вторая сеть филиал с адресацией 192.168.1.0/24 там тоже свой домен и DC (w2k3) есть тоже ИСА 2006 для инет.
Провайдер протянул отдельный кабель между нашими зданиями и в каждом поставил прозразные маршрутизаторы, это все для того что бы объеденить две различные сети филиала и главного офисса. Сам канал заработает только с начала следующего месяца, хочу быть готовым что бы оперативно все настроить (руководство наседает)
Задача стоит в следующем: необходимо обеспечить доступ пользователей к различным данным на файл сервере из одной сети к другой и обеспечить при этом безопасность. что необходимо для этого сделать? Вот мои решения правда не знаю точно какие их них заработаю т.к. опыта в этом деле мало.
Правильно ли я думаю: В главном офисе на DC ставлю вторую сетевуху с адресацией как в филиале (пинги в филиал идут), затем поднимаю службу маршрутизация и удаленный доступ, настраиваю ее на соединение двух сетей создаю статический маршрут для внешней сети, затем в филиале тоже поднимаю тоже самую службу настраиваю ее точно также и делаю Удаленный вызов, под учеткой домена главного офисса на второй интервейс DC (который видить сеть филиала) по идее серваки должны соедениться, далее делаю траст двухсторонний между вдумя разными доменами, и в шарах на серваках в разрешениях добавляю пользоватлей другого домена, по теории вроде бы так...???
Еще есть возможность создания суперобластей на обойх DHCP серверах в главном офисе и филиале куда будут входить области обоих сетей но с иключение области управляемой другим сервером, такой вориат я думаю возможет но как он будет работь не знаю?? Думаю еще возможен вариант работы такой добавление на сетевой интерфейс каждого сервера по IP адресу с другой сети думаю будут пинговать друг друга и можно будет трасты между доменами устаноить..?
Подскажи какая из этих правильная схема или есть другая более лучшая, приму все возможные варианты (кроме покупки доплнительного оборудования)???
Спасибо.
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Re: Решение вопроса.
Какое отношение Ваше сообщение (к тому же продублированное) имеет отношение к проблемам с серверами?
Re: Решение вопроса.
Извиняюсь за это, но думал можетздесь мне ответят, Извините.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Решение вопроса.
"ADMT"
Коллега, просьба писать в соотв-ий раздел.
1. тема перенесена в сети
2. для подключения двух офисов через интернет есть прекрасное дешовое средство, называется VPN. Делается это либо на ваших серверах ISA, либо проще купить пару железок типа D-link DFL-210.
3. для подключения удаленных пользователей создайте сервер pptp для принятия входящих коннектов. Тот же VPN, только вид сбоку.
Коллега, просьба писать в соотв-ий раздел.
1. тема перенесена в сети
2. для подключения двух офисов через интернет есть прекрасное дешовое средство, называется VPN. Делается это либо на ваших серверах ISA, либо проще купить пару железок типа D-link DFL-210.
3. для подключения удаленных пользователей создайте сервер pptp для принятия входящих коннектов. Тот же VPN, только вид сбоку.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей