Правильное построение сети

[valexs]

Правильное построение сети

Здравствуйте форумчане.
Пожалуйста помогите правильно построить сеть.

Имеем:
Есть офис 1,2,3 и переносной ноутбук.
Офис 1 имеет выход в интернет через ADSL модем , и он соединен по WI-FI с офисом 2 .
В офисе 2 расположен сервер 1С и офис 2 соединен с офисом 3 так же по радио каналу.
Переносной ноутбук имеет выход в интернет через 3G мегафон модем.

Задача:
Нужно чтоб все машины сети видели сервер 1С (Это элементарно)
И чтоб переносной ноутбук видел сервер через мегафон модем.
Имеется еще один мегафон модем,который можно поставить на сервер 1С. Тогда ноутбук и сервер будут связанны через 3G , а остальные машины связаны с сервером через локалку.
(Это предпочтительнее)

Либо нужно чтоб все машины получали интернет от ADSL и видели сервер. А переносной ноутбук видел сервер через модем и ADSL (VPN тунель или еще как)

Либо офисы 2 и 3 получали интернет через мегафон модем,а офис 1 ,получал интернет от ADSL , но все видели друг друга (были в одной ЛС )
(Это на крайний случай)

И нужно чтоб , стационарные машины были со статическими IP, а переносные получали адрес через DNS точек доступа.
И чтоб к машинам офиса 1 , был доступ через сеть ,только по паролю.

Оборудование:
Мост офиса 1-2 построен на AP2100. (2 штуки)
Мост офиса 2-3 построен на NanoBridge M5 (2 штуки)
Роутер и свитчи D-LINK
Точки доступа будут установлены во всех офисах и подсоединены к свитчам либо будут вместо них.(Это для гостевых машин и планшетов, телефонов)

Какое устройство будет раздавать адреса? или в каждом офисе сделать отдельно?
Вот схема:


Я не специалист,но мне предстоит все это настроить,небольшой опыт есть.
Этот переносной ноутбук с модемом мегафон , все карты путает,не знаю как его подружить с сетью.

Спасибо.

 

[Hirurg]

во-первых у вас написано хаб - а это свитч....выражайтесь правильно
во-вторых как я понял все 3 офиса уже подключены мостами? и проблема только с ноутом?
в-третьих - забудьте от 3g - не понимаю вообще зачем на 1с ставить модем - это во-первых крайне не безопасно, во-вторых производительности не даст
в-четвертых - как я понимаю - инет только в офисе №1 - и все туда ходят через него?

есть 2 варианта:
1. тупой проброс RDP порта с роутера в офисе 1 до терминального сервера (или сервера 1с - если нет терминального)
2. Организовать программный VPN - и подключаться к офису через него - тогда ноут будет видеть сервер 1С - как будто он в соседнем кабинете

2ой вариант лучше и безопаснее

остальные вопросы не очень понял))))

 

[AlexZir]

не понимаю вообще зачем на 1с ставить модем

Есть, понимаете, сейчас такая штука, как автоматическое обновление через тырнет в 1с-ке
А еще новая система финансовой отчетности тоже через сеть работает, там выгрузка документов в общую базу требуется.
И, вдобавок, к 1с может быть привязан банк-клиент.

 

[Hirurg]

Есть, понимаете, сейчас такая штука, как автоматическое обновление через тырнет в 1с-ке
А еще новая система финансовой отчетности тоже через сеть работает, там выгрузка документов в общую базу требуется.
И, вдобавок, к 1с может быть привязан банк-клиент.

ммм....для этого есть общий шлюз

я не имею ввиду закрыть доступ сервера в интернет (ему как минимум обновляться надо)
я именно говорю, что отдельный интернет на сервере - причем напрямую - это не безопасно и финансово неэффективно

 

[valexs]

Спасибо за участие.
Да ,все машины ходят в интернет через офис 1.В офисе 2 и 3 ,физически нет возможности подключения,по этому мосты единственный вариант.
А рассматриваю подключение через 3G прямо на сервер,из за того,что от шлюза до сервера,много чему ломаться , стоят вышки по 20 м высотой,антенны которые сразу не купишь,неделю ждать придется.
А если на сервере сразу интернет есть ,пусть даже только для одной машины,для остальных локалка,то при экстренной ситуации можно всех кто отрезан ,перевести на 3G .
А так удобно,у всех быстрый интернет , соединение по локалке,только одна машина соединена через мегафон,и в случае чего ,связь будет.

Вот только я не знаю как настроить,чтоб на сервере жили 2 выхода в сеть,один в локальную,для всех машин,а один через модем для одной машины.

И надо чтоб точка доступа в офисе 1 ,раздавала адреса для машин в офисе 1,а в офисе 2 и 3 ,адреса раздавались свои ,например,добавить после моста между 1-2 офисами ,DNS шлюз. И вот какие настройки устройств в этой цепочке я пока не разобрался. Это получается в одной сети 2 подсети со своими адресами.

Прошу прощения за свои познания.

Забыл сказать,сейчас все адреса статические,DNS на шлюзе включен.Остальные устройства прозрачные.Статические,так как в офисе 3 сетевой видео регистратор со статическим адресом,а в офисе 2 ,видео сервер в охране.Боялся что конфликты адресов на видео будут.А так, я понимаю,что надо статические в одном диапазоне,а динамику чтоб выдавало в другом.
У меня голова уже пухнет от информации,мысли запутываются.

 

[Hirurg]

я бы 3ж поставил на шлюзе возле сервера - а не в сам сервер

в сервер напрямую - это не безопасно

 

[Spelnik]

Интересная сеть. Управлять серверами удобнее из одного места и потому я бы перенес либо шлюз инета в офис 2 либо сервак 1с и тд в офис один, тогда нет необходимости проделывать дыру в файло, 1С и тд. серваках а сделать резервный канал из вашенго 3ж модема на основном инет шлюзе, поднять на нём какой либо ВПН туннель и тогда, в будущем, когда у вас появиться необходимость подключить еще 100500 ноутов будет всё четко и отлажено.

 

[limushi]

Как сказал Spelnik, "интересная сеть".
Можно конечно, и на сервер 1С поставить 3G, хотя это и небезопасно, и неустойчиво - скорость 3G намного меньше, чем будут ломиться к серверу в таком случае клиенты. Хотя надо считать tehno029

А можно поинтересоваться - как вариант, перенести сервер из Офис2 в Офис1 в вашем случае не рассматривали? Это будет проще вам в настройке и дальнейшей поддержке просто потому, что будет одна точка входа.