|
Fanat ™
|
 |
« : 28 Декабрь 2010, 17:34:55 » |
|
Как-то директору сказал, что можно работать напрямую без всякого рода выгрузок каждый час и рассылки через почту информации на филиалы. Ну и это ему понравилось и обрисовалась задача: Организация удаленного доступа 6 филиалов к головной сети, дабы перевести всю работу онлайн. Теперь сижу и думаю. Как лучше поступить: 1. Провайдер ByFly. Взять статический IP и на базе этого разворачивать VPN или 2. Обратится к Белтелекому за услугой и взять к примеру 512 кб\с - хотя это и много. Выходит, что первый вариант, он дешевле на порядок, т.к. интернет есть у всех и так, остается только велосипед с VPN. Но статистика показывает, что периодически интернет вылетает, причем, причины разные, бывает модем зависнет, бывает вообще интернета во всей округе просто нету. Но есть одно но. Раньше даже на сайте Белтелекома была такая услуга как статический IP. Теперь же на сайте я её не нашел. Второй вариант будет дороже, но связь идет независимо есть интернет или нет, т.е. он более гарантирован по работоспособности. Как думаете, как лучше поступить? |
|
|
|
« Последнее редактирование: 02 Март 2011, 10:30:55 от Fanat ™ »
|
Записан
|
|
|
|
|
J.T.
|
|
« Ответ #1 : 28 Декабрь 2010, 18:34:49 » |
|
Но есть одно но. Раньше даже на сайте Белтелекома была такая услуга как статический IP. Должна быть у них такая услуга. Позвони им туда, на Телеграфную. |
|
|
|
|
Записан
|
"Hello, world!" - 17 errors, 56 warnings
|
|
|
|
Fox
|
|
« Ответ #2 : 28 Декабрь 2010, 22:15:14 » |
|
Со статическими ИП туговато, поотбирали у все у кого могли  Думаю второй вариант будет лучше так как надежнее - хотя... А филиалы далеко находятся и какая стабильность надо (как понимаю это же не банк)? ЗЫ вариант 3 - арендовать сервак на VDS у белтелекома и на нем настроить VPN и пусть все к нему конектятся, вроде можно (или было можно) даже по гостевому подключению. Но наверное это уже изврат  |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
medic
кампуцерны дохтар
Кандидат в депутаты
 Репутация: +127/-2
 Offline
Пол: 
Сообщений: 3422
За Беларусь!
|
|
« Ответ #3 : 29 Декабрь 2010, 09:12:22 » |
|
вариант с серваком мне больше нравится? он дешевле + много вкусного можно с него поиметь |
|
|
|
|
Записан
|
Уронили Siemens на пол сименс цел, пол поцарапан
|
|
|
|
Fanat ™
|
|
« Ответ #4 : 29 Декабрь 2010, 11:03:00 » |
|
Центральный в Гродно. Филиалы: Лида, Слоним, Брест, Гомель, Минск, Молодечно и еще пару штук.
вот стоимость связки одного филиала и офиса:
1. Установочная плата за точку 40 у.е.
2. Абонплата за точку с оборудование провайдера 10 у.е. - 20 у.е. за две точки
3. Канал 512 кб/с - 6 центов за килобит - 30 у.е.
|
|
|
|
|
Записан
|
|
|
|
|
|
medic
кампуцерны дохтар
Кандидат в депутаты
Репутация: +127/-2
Offline
Пол:
Сообщений: 3422
За Беларусь!
|
|
« Ответ #6 : 29 Декабрь 2010, 11:22:08 » |
|
сервер однозначно дешевле а так (30+20)*6=789 руб. 00 коп.
|
|
|
|
|
Записан
|
Уронили Siemens на пол сименс цел, пол поцарапан
|
|
|
|
IAM
|
|
« Ответ #7 : 29 Декабрь 2010, 12:32:08 » |
|
У меня ByFly со статическим IP адресом. Об этом договаривались при заключении договора и при переходе на новые тарифные планы. Эту проблему на Телеграфной решишь без особых трудностей. Услуга VPN в белтелекоме - ничуть не надёжнее, чем интернет: те же модемы, оборудование и линии. Это только отдельный канал и отдельная плата. Если интернет канал у вас "толстый" и не забит закачками, то для vpn хватит места Я у себя vpn на Hamachi сделал (ресурсов бесплатной версии хватает) Во ссылка , может пригодится. На этой штуке можно попробовать - как всё будет, какие проблемы и прочее - при этом не надо ни дополнительного оборудования ни других затрат |
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Fanat ™
|
|
« Ответ #8 : 29 Декабрь 2010, 17:10:14 » |
|
продавать будет не компания. не буду говорить кто... сервер однозначно дешевле а так (30+20)*6=789 руб. 00 коп.
и это факт... вот только хостеры все как один, кричат что VPN нельзя. т.к. это отдельная отрасль связи. В принципе можно, но как сказали они: "если к нам придут и скажут, мы вас просто обрубим и все" БТК сказал, что ВПН только по выделенке, Статика у них есть, можно брать даром если безлимит. Только надо заполнить анкету, которая пойдет в БелГИЭ, а последние как я понимаю мониторят все дело и по ходу либо не дадут, либо потом за это дело накажут. Видимо надо почитать указ №60, да бы впросак не влезть. Хотя я бы с удовольствие потренировался на выделенном серваке.
Добавлено: 29 Декабрь 2010, 17:13:02
в голову стрельнула идея. взять полностью физический сервак и на него перенести 1с. тогда все полностью будут зависеть от 1с. и наверное неисключен вариант утечки информации... |
|
|
|
|
Записан
|
|
|
|
|
B_A
|
|
« Ответ #9 : 29 Декабрь 2010, 17:56:46 » |
|
Сервак в центральном офисе + байфлай + керио (на серваке) + керио клиенты (на клиентах)+ удаленный рабочий стол утечки точно не будет
Постоянный ип нужен только в центральном офисе....
Статический ип дают без проблем по заявлению на телеграфной....
|
|
|
|
|
Записан
|
|
|
|
|
Falcon
|
продавать будет не компания. не буду говорить кто... сервер однозначно дешевле а так (30+20)*6=789 руб. 00 коп.
и это факт... вот только хостеры все как один, кричат что VPN нельзя. т.к. это отдельная отрасль связи. В принципе можно, но как сказали они: "если к нам придут и скажут, мы вас просто обрубим и все" БТК сказал, что ВПН только по выделенке, Статика у них есть, можно брать даром если безлимит. Только надо заполнить анкету, которая пойдет в БелГИЭ, а последние как я понимаю мониторят все дело и по ходу либо не дадут, либо потом за это дело накажут. Видимо надо почитать указ №60, да бы впросак не влезть. Хотя я бы с удовольствие потренировался на выделенном серваке.
Добавлено: 29 Декабрь 2010, 17:13:02
в голову стрельнула идея. взять полностью физический сервак и на него перенести 1с. тогда все полностью будут зависеть от 1с. и наверное неисключен вариант утечки информации... VPN по выделенке из-за районных центров? В пределах Гродно у меня 22 точки VPN (никаких выделенок, все работает по обычным телефонным линиям на ADSL). Скорость подключения головной 1024 КБит/с, филиальных 256 кБит/с, хватает с запасом. Почта, интернет, файловый сервер все на центральной точки, больших файлов не гоняем по сети, обычно до 1мб, по почте и больший размер бывает. P.S. С маршрутизацией пришлось потанцевать с бубном. |
|
|
|
|
Записан
|
|
|
|
|
Cumkys
|
продавать будет не компания. не буду говорить кто... 1 штук за идею буду ждать под елочку   |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
Я у себя vpn на Hamachi сделал а может проще openVPN настроить и использовать? проверенно работает нормально и даже кросплатформенно. |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
svin0
|
Хамачи и ТимВьюверы, ДынДНС и так далее несолидно.
|
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Главное, чтобы всё было просто реализовано и работало надёжно. А для солидности можно у себя в квартире на пару компов поставить управляемый коммутатор Cisco  только толку от этой солидности? |
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Fanat ™
|
Пробовал вчера Хамачи, как только установил его, сеть стала немного глюкать и подвисать. Решил дальше не лезть, видимо придется думать: 1. Керио + встроенные примочки либо 2. openVPN + трафик инспектор, так как интернет порезать придется. все таки 7 филиалов будет входить, компов может и по 2-3 штуки с каждого. Давайте решим что лучше.
Добавлено: 30 Декабрь 2010, 20:17:50
ЗЫ. можно было бы и привлечь кого-нибудь, но думаю один раз сам сделаю (скручу велосипед) дальше будет легче решать проблемы которые будут вылазить... почему-то у меня нет сомнений, что их не будет. 
Добавлено: 30 Декабрь 2010, 20:19:20
А тимуивер я поставлю себе в бук, дабы удаленно можно было решать проблемы юзеров (ну или рАдмин)
Добавлено: 30 Декабрь 2010, 20:22:17
Буду ставить вопрос о необходимости покупки нового системника, так как на одном с 1с ни впн ни прокси и тому подобные не уживаться да и интернет на серваке 1с может и не нужен. |
|
|
|
|
Записан
|
|
|
|
|
svin0
|
Главное, чтобы всё было просто реализовано и работало надёжно. А для солидности можно у себя в квартире на пару компов поставить управляемый коммутатор Cisco только толку от этой солидности? Простота и надежность могут уживаться друг с другом, только не в этот раз. О Cisco верно подметили. Для дома, для собственных нужд, ограниченных четко сформулированным перечнем требований, не выходящих за рамки SOHO, вполне подойдут неуправляемые коммутаторы и малофункциональные маршрутизаторы начального уровня; для корпоративной среды, требующей стабильности характеристик и повышенной надежности, где доставка информации имеет наивысший приоритет - ни в коем случае. Аналогично с Хамачи и подобными продуктами. |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
Хамачи - вообще ужас - был у меня в сетке один любитель, пришлось его прикрыть. Пробовал вчера Хамачи, как только установил его, сеть стала немного глюкать и подвисать. вот из-за этого. так как такой флуд в сети поднимает это просто жуть, а кому в сети предприятия такое нужно. и опять же ты зависишь от каких-то сторонних серверов - зачем это? Так что я все же за openVPN - причем это можено и со squid'ом поселить на довольно слабенькой машинке, без графики (естественно в linux). |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
svin0
|
Присоединяюсь к сторонникам openvpn. Пригоден к использованию хотя бы потому, что можно получить полноценную сеть через tap. Если требования не столь широки, то сойдет pptp и так далее.
Разумеется, если автор решил использовать интернет для объединения сетей.
|
|
|
|
|
Записан
|
|
|
|
|
Fanat ™
|
Линукс трогать не будем. Поэтому вариант только с Вин2003 сервер. Разумеется, если автор решил использовать интернет для объединения сетей. так оно и будет. а чем вам Керио не угодил? |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
ну так openVPN и на Вин2003 сервер работает - писал же кросплатформенный |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Fanat ™
|
ну так openVPN и на Вин2003 сервер работает - писал же кросплатформенный и к этому трафик инспектор  |
|
|
|
|
Записан
|
|
|
|
|
svin0
|
А зачем Трафик Инспектор? Не нужен он.
|
|
|
|
|
Записан
|
|
|
|
|
Fanat ™
|
А зачем Трафик Инспектор? Не нужен он.
чкм порезать интернет и выдавать его по требованию? Некоторым нужен скайп, другим аська, третьим только маил.ру, кому-то вообще не нужен, у кого-то клиент-банк и т.д. канал должен быть чистым, т.к. ходить по компам и просто выключать закачки - глупо. что предложите? |
|
|
|
|
Записан
|
|
|
|
|
svin0
|
Замысле непонятен. Точка А - центральный сервер, Б, В, ... - клиенты. Каждая точка обладает возможностью выхода в интернет через собственный канал для:
1) собственных нужд;
2) соединения с сервером через виртуальный канал.
Так? Куда собираетесь пристроить ТИ?
|
|
|
|
|
Записан
|
|
|
|
|
Fanat ™
|
Ах, сорри!!! В головной офисе 20 компов, модем в данный момент в роутере. Описание работы этих компов. Некоторым нужен скайп, другим аська, третьим только маил.ру, кому-то вообще не нужен, у кого-то клиент-банк и т.д. канал должен быть чистым, т.к. ходить по компам и просто выключать закачки - глупо. т.е. задача порезать интернет все компам в главном офисе, для того что бы хоть как-то гарантировать определенную ширину интернет-канала для работы в терминале 6 филиалов в которых еще 20 компов.
Добавлено: 01 Январь 2011, 23:50:49
или опять плохо изъяснился... |
|
|
|
|
Записан
|
|
|
|
|
svin0
|
Как мне кажется, для одновременной работы 20-ти удаленных пользователей исходящего канала в 512Кбит/с не хватит.
Канал можно разделить и в ТИ, ограничив доступ в интернет через прокси.
|
|
|
|
|
Записан
|
|
|
|
|
Fox
|
50 КБ/с вполне достаточно для комфортной работы одного (сча проверял при работе в удаленке от 15 до 70 скакало), но мне хватало и 10 КБ/с с мобилки (GPRS/EDGE) - работать можно, но уже совсем не комфортно с тормозами.
так что похоже svin0 прав.
есть предложение взять другой канал(отдельный) для доступа извне, т.е. один для инета в самом головном офисе и один напрямик к серваку со статич. ИП.
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Fanat ™
|
Как мне кажется, для одновременной работы 20-ти удаленных пользователей исходящего канала в 512Кбит/с не хватит.
Канал можно разделить и в ТИ, ограничив доступ в интернет через прокси.
50 КБ/с вполне достаточно для комфортной работы одного (сча проверял при работе в удаленке от 15 до 70 скакало), но мне хватало и 10 КБ/с с мобилки (GPRS/EDGE) - работать можно, но уже совсем не комфортно с тормозами.
так что похоже svin0 прав.
есть предложение взять другой канал(отдельный) для доступа извне, т.е. один для инета в самом головном офисе и один напрямик к серваку со статич. ИП.
ясно. значится решено. OpenVPN + ТИ. как думаете хватит канала? ByFly вроде как 4 мб должен давать, видимо, кто-то уже качает. |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
а тебе тут не важен 4 Мбитный потолок
так как он у тебя 0.5 Мбит - термилал же больше отдает от тебя (от сервера в главном офисе на этом канале) так что ему твой upload как раз критичен.
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
: 2 Далее» Все Вниз