AXVill
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom
Какой-то очень уж жестокий вариант. Бюджетно, да. 
tserg62ru
Остается последний вопрос, какое оборудование есть на удаленных офисах? Понимаю, что я зажравшийся капиталист, но обычно стараюсь поставить какой-то фаервол, который играет роль шлюза, даже на такие маленькие брэнчи, в 2-3 машины. 
Например, небольшие машинки, может и баребоны, туда серверную винду и TMG (мы же на самом известном и большом варезном русскоязычном форуме, по-этому рассматриваю этот вариант как "бюджетный"). Тут есть возможность просто поднять VPN-сервера на конечных поинтах, а есть и возможность реализовать s2s (TMG это умеет). Т.е., если не брать в расчет софт, то ценник составляют баребоны. Если лицензирование - это проблема, то можно смотреть в сторону опен-сорц (OpenVPN), но тут поднимается цена обслуживания (нужно знать linux) и заморочки с настройкой домена, авторизации и прочего - Microsoft не очень-то ратует за гетерогенные сети и чтобы все собрать в кучу - это песня. С TMG, виндовым сервером и "везде винда" такой проблемы нет.
Если денег чуть больше, то можно баребоны заменять на железо. Я фанат Cisco. Например, ASA 5505 на брэнчи и 5510 на голову. Относительно не дорого. Но обслуживание дороже. Человек, который знает Cisco IOS, азы маршрутизации и VPN, "за еду" не работает.  Утрирую, но надеюсь меня поймут, в любом случае это дороже, чем поддержка шлюзов на виндах. Можно поискать схожие предложения других брендов, может ценник будет меньше.
Как-то так. Надеюсь на часть вопросов ответил. Или породил множество новых 
Добавлено:
На счет "белых" адресов - выше я давал ссылки на всякие no-ip. Динамический DNS на филиалах и белый IP на головняке, вполне рабочая схема. И топология "звезда", да, так проще. |
