Локальные сети

Удаленный сервер с АД и биллингом

Такая вот проблема и задача:
Есть локалка 10.20.30.Х около 30 компов
Сеть с доменом под управлением Windows Server 2003.
На этом же сервере стоит биллинговая система и выход в интернет через спутник.
Задачя в следующем:
Перенести сервер на приличное расстояние, а за место сервера поставить ADSL модем.
Где будет стоять сервер, тоже имеется модем ADSL.
В общем нужно заставить клиентов сети работать удаленно через ADSL модем с сервером
и пользовать его как контроллер домена, биллинг и интернет.
Решаемая ли эта задача вообще и если решаемая, то как. Как настроить модем, который будет
стоять на сети и на сервере. Если будут тормоза, то можно отказатся от сервера как контроллера домена и сделать сеть как workgroup, но нежелательно.
Огромное спасибо, кто поможет!!! (кстати IP скорей всего будет на АДСЛ модемах белый)

Еще добавлю настройки клиентов:
IP 10.20.30.XX
Шлюз: 10.20.30.100 (сервер)
DNS: 10.20.30.100 (сервер)

Спасибо! Поржал отменно День будет хороший.

Цитата (автор Dmitry_4):
Спасибо! Поржал отменно День будет хороший.
Что смешного то, скажи? Мож тоже посмеюсь ))) А щяс не до смеха, мне это нужно срочно сделать, а я впервые с этим столкнулся, вот и помощи прошу

Т.е. пользователи одной сети, будут подключаться через интернет к серверу в другой сети, чтобы выйти через него в интернет и чтобы это учитывалось в биллинге?
бугога

uxovolosatoe Задача решаема, только вопрос в том как вы будете подключаться по ADSL ? ADSL подразумевает, что на АТС абонента должно быть размещено соответствующее оборудование. В вашем случае как мне кажется этого не будет . Если у вас линия выделенная и физическая пара, то вам нужны не ADSL модемы, а SHDSL - цифровые модемы для физических линий. Если все же речь идет об ADSL , то нужно разговаривать с ГТС , предоставлющим такой доступ, чтобы они вас прозрачно пропустили через свое оборудование, типа организовали вам vpn канал. В настоящее время многие провайдеры-ГТС предоставляют такую услугу, причем даже делают такой туннель в другие города, где у них есть свои филиалы. И это не дорого, абонплата без трафика, дешевле, чем платить за выделенный канал в другой город значительно ! в 2-3 раза дешевле. Такая схема подлключения по ADSL у нас работает и в городе в 2 точки и в другой город.

Канал моего провайдера АДСЛ пропускает VPN соединение и трафик внутри своей сети не считает! К моему серверу клиенты конектились по VPN и пользовали интернет). Но на железном уровне VPN организовать между точками наверно дороговато. Я думаю, что на обоих модемах АДСЛ будет статический белый IP и просто модем в локалке настроить маршрутизатором на IP второго модема, где сервер. VPN просто канал сильно засирает в добавок. Будет ли так работать?

uxovolosatoe Ты немного не понял, в последнем посте ты привел схему работы через интернет, когда обе стороны сидят в инете через adsl. Тут всё ясно и так у всех работает, у кого есть внешние ip. Я же тебе предлагал немного другую схему, заказать услугу vpn в ГТС отдельно от инета. Судя по первому твоему посту ты именно это и хочешь, иначе зачем он нужен удаленный биллинг, коли филиал уже торчит в инете.

sweet, да, похоже немного не поняли друг друга. Раскажу поподробней.
- Сервер в районе локалки нет возможности поставить.
- Со стороны локалки и сервера стоят по ADSL модему.
Каждому мой провайдер выдал IP. Неважно белый или серый, главно что постоянный - статический.
Абонентку провайдеру плачу всего 100р. Трафик между этими точками пров. не считает, т.к. он считается внутрисетевым.
- Тогда, я думаю, можно обойтись без покупки услуги VPN, а просто с одного IP пакеты маршрутизировать на другой IP.
- Если мы поняли друг друга, то посоветуйте, такая система будет работать? Какие купить модемы (недорогие) и если не сложно, как настроить в модеме маршрутизацию и брандмауэр. Чтоб разрешено было только идти пакетам на один IP, где сервер.
Причем, я так понимаю, на клиентских машинах ШЛЮЗ будет указан - ip модема, в модеме ШЛЮЗ - ip, выданный провайдером на стороне сервера.

uxovolosatoe тебе проще будет реализовать схему описанную sweet те платить только абонент за vpn.

Ну ладно. Если оставить всё как есть тебе надо будет создать свой vpn канал от одного офиса до другого. Некоторые модели модемов могут их создавать но тут надо смотреть их характеристики. По деньгам сорентировать немогу но думаю не меньше 2-3т. р..

uxovolosatoe Модемы нужно выбирать тщательно, насчет VPN они почти все кастраты. Или впн только в одну сторону пускает типа наружу, или только pptp протокол знает, а ipsec фиг и другие грабли есть (например с cisco рутера никак не могли кинуть впн туннель, потому как модем не поддерживает оба rfc для gre, а только виндовый ). Желательно прежде чем покупать, попросить их потестить, обычно продавцы на такое дело идут. Ну и само собой мануал предварительно тщательно изучить в плане впн этих модемов.

не пробовали мотор от машины ставить в другое место?

Дак а БЕЗ vpn никак? Как я говорил, маршрутизацией пакетов на IP сервера! Или каскадный прокси.. Пришел пакет с локалки на модем, а он его отправил на другой модем, который у сервера. Такое возможно? И модемы обычные тогда подойдут)) А зачем мне платить за канал, у нас вроде 3000р пров за это берет. Если За 100р а/п при обычном АДСЛ тарифе между модемами траф бесплатный!

uxovolosatoe
и какая скорость по АДСЛ будет у тебя до сервера ?????
какой бы шустрый интернет не был - он урежется шириной канала адсл линии, при достатоочно большом расстоянии будет у тебя от 2 до 5 мегабит .... хрен ево знает что за линии там ....
тем более что это контроллер домена, рухнула (вдруг) связь и вся твоя сеть мало того сосёт ссасангу с входом в домен, так и без интернета осталась

то что нет места в локалке поставить ссервер это гон полнейший
скорее всего хочешь какую то инфу спрятать, но прятать контролер домена это бред полный

uxovolosatoe, круто. Мелкомягкие настоятельно рекомендуют в каждом сайте иметь свой, физический DC, а ты наоборот, убираешь его. Тебе проблем не хватает? Скучно жить стало?

отописываюсь, мелкохульство
Цитата (автор Egor):
рекомендуют в каждом сайте иметь свой, физический DC, а ты наоборот, убираешь его.
Думаете так, для развлекухи убираю? Просто нет возможности его там оставить.
В крайнем случае, можно отказаться от домена! А скорость будет нормальная, я уверен. Я раньше писал, что несколько человек у нас инет пользовали через VPN-интернет-соединение (во сказанул!). Сейчас для локалки интернет хватит 256Кбит. Если канал взять 512 Кбит, то инет 256Кбит будет, я думаю без проблем. Служебный трафик сервера будет намного меньше. Очень прошу, не затрагивая других тем и не называя это фуфлом (я это уже знаю, ситуация заставила) Помочь именно с соединением в виде маршрутизации! Очень прошу!

если кинешь впн, какая тебе еще нужна маршрутизация и для чего ? совсем в другие сети попадать?
тогда как обычно:
route /?
типа
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1

uxovolosatoe
ты потом это админить будешь ? Не боишься , что головняк себе выдумываешь страшный ?

отписываюсь
ибо ересь

Если все таки отбросить всю ету глупость ситуации . Два adsl модема внутри сети правайдера будут работать как маршрутизаторы между двумя сетями или нет(без впнов, натов и т.д)

Цитата (автор stas17):
stas17
Дак я как раз и пытаюсь выяснить как лучше сделать, исключая VPN. А что это ЕРИСЬ уже давно согласился и просил всех закрыть на это глаза. (похоже все глухие)))

Во еще что хотел сказать! У меня на работе такая система с инетом: Главный сервер домена в другом городе (80 КМ). Соединено все каналом АДСЛ 512кбит(раньше было 256). Причем по этому каналу идет IP телефония, около 140 номеров городских! Второй сервер у нас в конторе. Инет тоже идет по этому же каналу. Скорость инета просто ОТЛИЧНАЯ! Тока ненадо это обсуждать, это я как пример привел)) Подробную структуру незнаю, знаю тока что стоит Cisco. А инет через их прокси. Провайдер тот-же что и у меня будет.

Цитата (автор sweet):
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1
Афигительно, коллега! Аплодисменты! И где вас этому научили?

uxovolosatoe
Работать будет, только если эти два модема внешними своими адресами в одной подсети(именно подсети!) находятся. Иначе - VPN.

Цитата (автор Dmitry_4):
Работать будет, только если эти два модема внешними своими адресами в одной подсети(именно подсети!) находятся. Иначе - VPN
Это чтоб IP были у обоих например 172.10.20.X ?
Точно по другому никак? Даже маршрутизацией?
И еще ворос, а VPN какие модемы поддерживают? Как это указано в спецификации и могут ли они восстанавливать связь автоматически после сбоя?
Спасибо!

Цитата (автор uxovolosatoe):
Это чтоб IP были у обоих например 172.10.20.X ?
Да, если маска сети 255.255.255.0.

Цитата (автор Dmitry_4):
Да, если маска сети 255.255.255.0
А если одна 192.xxx..., а другая 172.xxx... Можно как нить выкрутиться при таком раскладе?
И может есть смысл взять белые IP?

uxovolosatoe
Ты на самом деле дурак, или прикидываешься?
Читай теорию про маршрутизацию.

Dmitry_4 а ты набери route /? - прочти пример и потом смейся

Examples:

> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gatewaymetric^ ^
Interface^
If IF is not given, it tries to find the best interface for a given
gateway.
> route PRINT
> route PRINT 157*.... Only prints those matching 157*
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE is used to modify gateway and/or metric only.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT

Если ниче с этим вопросом посоветовать не можете, тогда может лучше сделать чтоб каждый клиент выходил в инет через VPN соединение? Тока как модем настроить? Он же один на всю сеть..

Ты на примеры не смотри, ты сначала попробуй так сделать, а потом уже говори.

Бля. КД стоит в другом городе, во маразм.
NarkomanLove
Я тебе больше скажу, бывает такое, что КД стоит в другой стране. И ничего. Работает. Главное правильно всё настроить и хорошие каналы связи(с резервированием).

Цитата (автор NarkomanLove):
КД стоит в другом городе, во маразм.
Это ты так думаешь.... я раньше тоже думал что маразм, а на деле все просто отлично работает, год в этой конторе работаю, ни разу сбоя небыло! И тормозов никаких НЕТ!!!
И ответь мне на вопрос, почему маразм? Если выхода нет, тормозов тоже, какие еще проблемы?
Это примерно то-же самое: зачем качать какую-нить программу из инета, если можно сходить в магазин и купить, или заказать..

Цитата (автор Dmitry_4):
NarkomanLove
Я тебе больше скажу, бывает такое, что КД стоит в другой стране. И ничего. Работает. Главное правильно всё настроить и хорошие каналы связи(с резервированием).
согласен, но каналы связи и руки админа должны быть очень ровными, а в случае этого топа, я не могу сказать что здесь руки прямые.
Если бы они были прямые, он просто сам бы взял и все сделал.

Цитата (автор NarkomanLove):
он просто сам бы взял и все сделал
Любой админ что-либо делает впервый раз, и нет такого админа, который ВСЕ знает и на все прямые руки)))
Или ты себя таким считаешь?
И тот человек, который делал канал в другой город тоже наверняка с кем-нить советовался и заранее что можно-просчитывал, а потом пробовал.

В общем, купил канал АДСЛ. На одном конце IP 172.х.х.х на другом 85.х.х.х. Как проведут линию буду пытаться состыковать.... Незнаю что из этого получится... Один IP белый, другой серый и соответственно подсети разные))))

остается только VPN.

Посмотрим))) Мож и без него получиться. Буду первооткрывателем))))

Нобелевским лауреатом сразу станешь.

В одной конторе был. Организация серьезная , филиалы во все мире. Так все компы в домене. Сколько их не знаю, но список доменов при авторизации пользователя порядка 40 штук. Причем , при отсутствии инета на ноуте никаких тормозов нет с авторизацией(типа поиск контроллера и т.д), и каким то образом снято ограничение на количество авторизаций без доступа к КД( по умолчанию вроде 10 раз можно а потом каюк)
Как это делается никто не знает?

Цитата (автор stas17):
Как это делается никто не знает?
GPO.

stas17 организация случаем не ПФР?

В общем попробовал: На сервере разрешил маршрутизацию и удаленный доступ. С клиента попробовал приконектица по VPN. Все отлично, время коннекта меньше 1 секунды!!! Я обалдел! Инет тоже ЛЕТАЕТ, никаких лагов и тормозов. Правда об этом говорить еще рано, т.к. клиент 1.
Но наступил на грабли:
Второму клиенту не приконектица, пишет ошибку какую то 7xx, типа удаленный сервер не отвечает, в справке по этому коду ошибки написано проверьте адрес сервера или настройки TCP/IP.
Сервер пингуется на ура. После отключения первого клиента нужно подождать минут 5-10 и тогда второй клиент может конектится! Что за фигня? Почему одновременно не могут работать???
Пользователи разные заведены!
Помогите пожалуйста!

Кстати с другой сетки (с GPRS) подключает второе VPN соединение без проблем!