Всем привет.
Задача объединить два офиса.
1. Есть офис с белым ip и dfl-260.
За DFL-260 стоит домен контроллер, sql server, сервер терминалов, и сервер 1с с платформой.
На Dfl поднят pptp сервер.
2. Во втором офисе стоит керио и за ним 20пк. ip тоже белый. Каждый пользователь делает подключение на dfl с помощью винды и работает через терминальный сервер.
То есть делают 20 подключений. потом по rdp подключаются к терминальному серверу и на нем все 20 человек работают с 1с и тд.

ВОПРОС:
Что если вместо керио поставить какой нибудь dir-320 и сделать подключение через одну учетку? dir-320 , будет выдавать ip по дхцп и при входе пользователя уже будет проверяться учетка в домене и будет соединение.
Проблемы которые есть при работе связки dfl-260+Kerio :
1. Подключение проходит тока без шифрования( как решить этот вопрос? я так понимаю это не безопасно)
2. Пк не видят домена. Так как подключение после того как зашли в пк.
3. Пк ходят тока по ip, я так понимаю что, dns не транслируются в подключениях установленных из офиса в сеть где стоит dfl-260 и за ним стоят сервера и обратно.

Начальство хочет чтоб все было как в одной сети, но сервера стояли удаленно. Не в офисе.

Я тока учусь прошу не ругать за "глупые" вопросы.
Всем заранее спасибо.

поставить второй DFL ( роутер латвийских коллег) соеденить по PPTP , настроить маршрутизацию . и будет счастье

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вопрос к керио .... скорей всего что то не срастается с шифрованием
известная проблема , ставить второй домен контроллер

ставить нормальный DNS

переубедить начальство - и поставить еще один домен контроллер

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

"известная проблема , ставить второй домен контроллер"
И что он даст? Поставлю я домен контроллер. Заведу пк и юзеров. И дальше то что?
Как они к серверам будут иметь доступ? Или ставить вторичный контроллер домена? Дак он есть и стоит в том же офисе вместе с серверами.

насколько я помню . если память мне не изменяет , то заводить пк и юзеров не надо
заведите второй контроллер домена в тот же лес , и сделайте его вторичным контроллером ну и контроллер домена так же является DNS сервером .... в нем пропишите все компы свое локальной сети .... а лучше синхронизируйте его с сервером провайдера ... сделайте на него пересылку ( на провайдерские)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А не проще, поставить еще один dfl-260, настроить туннель, получив таким образом одни сеть, и при входе юзера, пк уже будет в домене?

Вот с этим проблем нет.
Сложно ли настраивать туннель?
Если dns сервер, крутится на одном из серверов, будет ли корректно работать dns в обеих сетях?

На самом деле еще более правильно на мой взгляд сделать обе эти вещи:
- связать тоннелем две DFL'ки
- организовать во второй сети дополнительный контроллер домена, который обеспечит возможность работы пользователей при:
(а) проблемах с основным контроллером,
(b) отказах в работе тоннеля,
(c) невысокой скорости тоннеля.

Тем самым высвободится ширина канала непосредственно для рабочего трафика в тоннеле.

Кроме того, возможно имеет смысл поставить там же второй DNS.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

трафик там не большой , там получение тольок PIDKEY (ну или как его там )
а вот с отказо устойчивостью вы точно повысите .

домен контроллер и будет являтся DNS сервером , только на провайдерские сделать пересылку .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку