Здравствуйте! Имеется сеть: Маршрутизатор (с внешним айпишником) - 3 сервера и 20 компьютеров, развернут домен на 2003 - это главный офис. Имеется примерно 10-15 филиалов (в филиалах рабочие группы и 2-4 машины).

Задача: необходимо дать безопасный доступ для работы с программой и базой соответственно 1С.

Как лучше реализовать данное решение? Работать через подключение по терминалке или сделать ВПН канал на базе Д-Линк, какие плюсы и минусы? Если на базе Д-Линк, то какую схему реализовывать? В центральном офисе межсетовой экран, и в офисах тоже, а как дать доступ только к работе с базой 1С? И возможно ли это.

Вообще говоря, эта задача уже не имеет отношения к маршрутизаторам.

Традиционно, самая эффективная и в данном случае единственно возможная реализация - это выделенный под 1C Windows сервер с поднятым сервером терминалов и установленным сетевым ключиком на нужное кол-во одновременных лицензий 1C. Одни только плюсы, без минусов, если так вообще бывает.

А разруливать права средствами AD.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Минус терминала это стоимость, но он отбивается стабильностью и скоростью работы, поэтому присоединяюсь
Если в филиалах все компьютеры ходят на 1С, то средствами DFL поднимите IPsec - прикроете RDP от внешних атак

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну для этого нужно чтобы у сервера с 1С был выделенный ИП? Или как тогда подключиться именно к терминальному серверу 1С извне?

можно прокинуть порты , и воспользоватся dyndns

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У вас локальные сети всех офисов будут связаны. Обращаться к серверу будут по внутреннему IP. Естественно лучше. чтобы он был постоянный. Никаких портов для этого прокидывать не надо.

Касательно технологии работы 1С. Вполне возможно, что в этом случае можно обойтись без терминального доступа, если основываться на клиент-серверной технологии. Т.е. на сервере 1C ставить SQL версию. Это решение тоже позволяет избежать загрузки трафиком малоскоростных соединений с дочерними офисами. Но тут я не спец, и лучше это обсудить со специалистами по 1C.

http://v8.1c.ru/overview/release_8_2_9/

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Даже 8ку разворачивают в терминале
Учитывая VPN, будут лаги при прямой работе через сеть

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Стоит на центральном оффисе DFL-860E (поднят PPTP-сервер), на филиалах ASUS WL-500gP и DIR-320 (перешитые). НАТ отключен. 1C в терминале.
Дешево и работает отлично. Если нужен IPSEC, то можно на филиалы поставить DFL-260E (у меня просто бюджет не позволял).

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

сколько филиалов?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

9 филиалов + 22 отдельных VPN-клиента
центральный офис: 50+ машин
филиалы: от 5 до 15 машин
каналы на центральном 20/20 и 50/50 Мбит/с, на филиалах от 1/1 до 10/3 Мбит/с

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28