Добрый день, вечер, уважаемые специалисты.
Помогите начинающему админу решить проблему.

Имеется работающая локальная сеть из:
1 сервера (Windows 2003 Server).
18 рабочих станций (все на Windows XP Pro)
и некоторых периферийных устройств

Сервер выполняет функции контроллера домена, DNS-сервера.
Также на сервере работает заказная база данных (1С:Предприятие под SQL-сервер).
Все рабочие станции являются членами домена и имеют фиксированные IP-адреса.
У всех пользователей перемещаемые профили.
Есть выход в интернет через шлюз на D-Link DI-604UP (PPPoE, белый внешний IP-адрес).

Требуется:
Директор решил, что ему нужна возможность работы с базой данных из дома или будучи в командировке.

Я так понимаю, что нужно организовать удаленный доступ к сети по VPN каналу.
Прощелся поиском инфы много, голова кругом идет. Вроде понятно, как происходит процесс, но практики в этом вопросе нет
Подскажите на чем и как можно реализовать поставленную задачу. Куда смотреть, что читать?
Для экспериментов имеются DIR-330 и DI-824VUP+. Может какое другое железо нужно? Просветите неопытного

Ну на счет железа точно не подскажу. А вот как будет лучше удаленный доступ организовать могу посоветовать - vpn канал до локальной сети, а оттуда по rdp или на сервер (что как по мне будет лучше), или на компьютер директора. В общем нужна железка которая будет уметь слушать vpn подключения (pptp с головой хватит).

1C какая версия?



VPN можно конечно поднять и на винде. но лучше для Вас поставить DFL-210. как у вас 18 чел народу работают через 604 - ума не приложу.
Хотя для эксперимента можно и 824 поюзать.

http://wtpro.ru/winbook/1.html
http://wtpro.ru/winbook/2.html
http://wtpro.ru/winbook/3.html
http://wtpro.ru/winbook/4.html

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Софтину 1Сную пустите всем работать в терминал. По ссылки про тхинклиенты все есть, но читать только серверную часть. "Тонкую" смотрите, если хотите из хлама новых полноценных клиентов поднять.

Меняйте ваш 604 на DFL-210 и хотите настраивайте на нем РРТР, хотите просто порт 3389 на сервер прокиньте. Простор для фантазии.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо всем, что откликнулись.
to NFS_Daemon
Не совсем понял как по RDP. А директор свой ноут таскает всегда с собой.
to MTRX
1C Предприятие версия 8.1. У всех пользователей стоит клиентская часть. Программа крутится на сервере (MS SQL сервер 2005). Примерно так. В интернет можно выйти только через 5 рабочих станций. На них активно работают 3 человека. Так, что 604 их не напрягает.

Подскажите, где можно поподробнее почитать про реализацию VPN на DI-824VUP

Что и как в 8.1 я напр вообще не знаю. Там вроде бы своя реализация терминального доступа была. Так что - либо ей, либо опять же виндовым терминалом. Выпускать работающую БД в инет, хоть даже через VPN - не лучшая затея.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По поводу БД через интернет согласен. Как она поведёт себя при разрыве связи хрен знает. Но выбора нет.

Именно, нет. Только терминальный доступ. Виндовый (RDP) или встроенный в 1Ску.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Думаю, лучше Виндовый RDP. на крайняк при обрыве связи можно будет переконнектиться, при этом разрыв связи не повлияет на сессию в 1С, поскольку она будет открыта из локалки.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У директора только ноут? То есть он за ним и на работе сидит (рабочей станции нет)? Если так то подними на сервере Terminal Server и сделай всю 1С через удаленный рабочий стол. Преимущества: 1. Пропадет свет: рабочие станции могут вырубиться, но все сессии открыты на вервере поэтому 1с клиенты не вырубятся (сохранность базы). 2. Вся инфа по 1С будет гнаться в пределах одного сервера, то есть на локальную сеть будет идти только, грубо говоря, картинка и клавиши которые пользователи нажимают, результат - нагрузка на локальную сеть минимальная. 3. Возможность удаленно заходить на 1С через интернет (см пункт 2) траффик минимальный.
Недостатки. Желательно завести столько пользователей удаленного рабочего стола сколько и пользователей 1С, дабы никто не попадал в "чужие" сессии, 2. Отключить заставку в профиле пользователей на сервере (ибо прийдется всем говорить их пароли). 3. Прописать в профилях использовать как оболочку 1С:Предприятие, тогда они даже рабочего стола не увидят при подключении - у них сразу выскочит 1С окно.
Я уже в многих местах видел такую схему, и она нормально работает. Вот только надо чтобы на сервере было побольше ОЗУ.

У меня Pentium D 930/4GB DDR тянет 30 юзеров без проблем, так что схема по железу не затратная. Лицензии - это да... С 7кой прокатывала клевая схема с 1 лицензией, в 8ке же это прикрыли. Так что тут лучше рассматривать с точки зрения идеологии 1С 8.х

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тут два варианта.

Или поднимать терминальный сервер на котором будет крутиться 1C, или на ноут покупать отдельно лицензионный ключ.

Второй вариант вызван тем, как 1С осуществляет проверку сетевого ключа.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

7ка по TCP/IP гоняет, широковещанием если не ошибаюсь. Но там HASP 4. Как в 8ке - не знаю...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Близкая тема, решил сюда написать:
у меня ситуация следующая. На сервер терминалов установлена 1С. С сервера запускается и работает нормально, а при подключении через терминал пишет, что не найден ключ защиты программы. Сервер стоит за DFL-210, но доступа нет как с наружи так и из внутренней локалки (вернее доступ есть, но 1С при запуске ругается на отсутсвие ключа). Кто нибудь сталкивался с такой проблемой. Может с правилами на DFL что то?

ПО:
windows server 2003
сервер терминалов
1С 8.1