Сообщений в теме: 38

[aidyn86kar]

Спасибо за вашу поддержку. Подскажите, как контролировать интернет трафиком? Ограничивать сайты, если кроме локальной сети ничего нету?

Что нужно для организации VPN? Можно вкратце..

Вот пару вариантов:
1. для всего Вам понадобятся 2 старых компа (CPU > 500 MHz & ОЗУ> 1 GB RAM & HDD > 10 Гб) и скачать Kerio Control, есть версии под линукс, они бесплатны.

Установить все на Ваш комп и настроить. В настройках нет ничего сложного, да и мануалов в интернете куча. Таким образом поставите и VPN (нужен статистический айпи, как минимум один. Если боитесь за ценность информации то желательно чтоб и на второй стороне был статистический айпи - чтоб инфа бежала только между двумя айпишниками. Если брать 2 айпи то желательно чтоб провайдер был один. ), и сайты ненужные закроете, и агент мэйл.ру можно убить.

2. Как вариант можно использовать
Диск

завести отдельно для этого логин в gmail.com, загрузить плагин на компы и пользоваться. Проблемы - ограничение в 5 Гб, и то что будете сильно грузить интернет канал. Хотя, если канал действительно широкий то это не проблема. А доков на 5 Гб можно много закинут. Главное чтоб музыкой и фильмами не забили)))
Как вариант - на каждый отдел открыть логины, между отделами нет же особой надобности, можно и почтой пользоваться.

[admin_it]

Добрый день, форумчане!

Подскажите, как аппаратным и программным способом, организовать передачу файлов через интернет между офисами Алматы и Астаны.

Если учитывать, что две данные компании, оснащены высокоскоростным интернетом

Заранее спасибо.

Про бизнес процессы множите рассказать? чем подробней будет описание, требование, тем точней будет решение.
Гипотетический еще существуют следующий транспорт для обмена данными между офисами
ТСР : Почта, Торенты

Полагаю что 90% контор пользуются ВПН-ом.для связи офисов в рамках страны.

для справки обратитесь в казахтелеком с вашим вопросам, они тоже могут вам предложить решения

[}{APJIu]

для справки обратитесь в казахтелеком с вашим вопросам, они тоже могут вам предложить решения

Как раз в КТ ничего путного не скажут: нальют воды и выкатят счет на стопиццот миллионов.
Для подобных простеньких целей рациональнее пользоваться услугами небольших компаний, ценящих каждого клиента.

[Futurist]

Спасибо все за советы. Есть пару вопросов: 1. Kerio Control у кого можно купить официальную версию под Windows? 2. Внешний IP обязателен с двух сторон или достаточно с одной?

[admin_it]

Спасибо все за советы. Есть пару вопросов: 1. Kerio Control у кого можно купить официальную версию под Windows? 2. Внешний IP обязателен с двух сторон или достаточно с одной?

1) У любого реселера. В каком городе ?
2) В зависимости от бизнес задач. Для одних задач 1 хватит !Р, для других 2 нужно.
Да к стати Вы уже выбрали решение ? Если да, то опишите его. Так легче советовать.

[admin_it]

для справки обратитесь в казахтелеком с вашим вопросам, они тоже могут вам предложить решения

Как раз в КТ ничего путного не скажут: нальют воды и выкатят счет на стопиццот миллионов.
Для подобных простеньких целей рациональнее пользоваться услугами небольших компаний, ценящих каждого клиента.

Могу согласится с Вами на 80%

[Unforgivable sinner]

У ДКП давно и успешно есть такая услуга как IP VPN - для ваших целей - самое оно Стоит не сильно дорого, зато это гарантируемый уровень отказоустойчивости и пропускной способности в отличие от Интернета, который по умолчанию не является таковым. И гоняйте поверх него все что угодно.

ТУТ подробнее

[Futurist]

Интересно у Казтранскома есть?

Сообщение отредактировал Futurist: 10.04.2013, 14:14:26

[Unforgivable sinner]

Интересно у Казтранскома есть?

http://www.kaztransc...erators/hiring/ Да, тоже есть. И у Казтелепорта есть и у Астела и у других более менее значимых SP

[Зул]

Вот пару вариантов:
1. для всего Вам понадобятся 2 старых компа (CPU > 500 MHz & ОЗУ> 1 GB RAM & HDD > 10 Гб) и скачать Kerio Control, есть версии под линукс,

For proper functionality of the SSL-VPN interface, the following conditions must be met:
The Kerio Control host must be a member of the corresponding domain (Windows NT or Active Directory domain).

Судя по всему решение не самое лучшее.

[Зул]

Если боитесь за ценность информации то желательно чтоб и на второй стороне был статистический айпи - чтоб инфа бежала только между двумя айпишниками.

Вы абсолютно не понимаете принцип защиты информации и принципы ее передачи по незащищенным сетям. Никакого отношения вообще статический айпишник к защите информации не имеет.

Цитата вообще достойна бывшего башорга, на статус "ламер месяца".

[aidyn86kar]

For proper functionality of the SSL-VPN interface, the following conditions must be met:
The Kerio Control host must be a member of the corresponding domain (Windows NT or Active Directory domain).

Судя по всему решение не самое лучшее.

Не вижу ничего задорного и тяжелого в "Windows NT or Active Directory domain". Если работа серьезная - то и домен можно поднять, а в случае чего можно и пропустить данный пункт, работает, пробовал.

Если боитесь за ценность информации то желательно чтоб и на второй стороне был статистический айпи - чтоб инфа бежала только между двумя айпишниками.

Вы абсолютно не понимаете принцип защиты информации и принципы ее передачи по незащищенным сетям. Никакого отношения вообще статический айпишник к защите информации не имеет.

Цитата вообще достойна бывшего башорга, на статус "ламер месяца".

Для того чтоб поднять VPN и иметь возможность подключиться к нему достаточно одного АйПи адреса, а для того чтоб информация 100 % ходила между двумя компьютерами(филиалами) в сети нужно знать оба АйПи чтоб хотя бы элементарно ограничить число компьютеров с которых возможны клиентские запросы VPN. Как то так.

А в остальном, Зул, если есть хорошие идей по данной теме или поправки более веские чем "ламер месяца" - пишите. А если вы здесь чтоб просто по умничать то

лучше молчать, умнее будете казаться.

молчите. И умнее будете.

[Зул]

Не вижу ничего задорного и тяжелого в "Windows NT or Active Directory domain". Если работа серьезная - то и домен можно поднять

Да ничего зазорного нет. Другое дело, что это стрельба по воробьям из зенитного орудия.

Для того чтоб поднять VPN и иметь возможность подключиться к нему достаточно одного АйПи адреса, а для того чтоб информация 100 % ходила между двумя компьютерами(филиалами) в сети нужно знать оба АйПи чтоб хотя бы элементарно ограничить число компьютеров с которых возможны клиентские запросы VPN. Как то так.

Согласен, только на защиту информации это повлияет не сильно. Информация защищается шифрованием. Настройка файрволла это все таки немножно другое.

А в остальном, Зул, если есть хорошие идей по данной теме или поправки более веские чем "ламер месяца" - пишите. А если вы здесь чтоб просто по умничать то

Я уже писал. На прошлой странице. OpenVPN (бесплатный) поднимается за 15 минут, безо всяких AD доменов. Вы случайно не в том же банке работаете, что считает ssh устаревшим протоколом?

[aidyn86kar]

...Я уже писал....

Как я понял там еще ограничить доступ к страницам надо, статистику вести - тогда лучше всего Керио
Если только VPN - то вы правы.

[}{APJIu]

Граждане, зачем плодить сущности сверх необходимого?
Какой Kerio? Какой AD? Зачем? Простота-друг молодежи.
Для задач, описанным ТС, вполне подойдет ,как было сказано выше, SFTP и\или VPN. Считаю, что вопрос освещен достаточно.

[Ванзан]

можно взять два линуксоидных сервака, поднять впн-туннель (лучше ipsec, aes+sha) и гонять трафик (более-менее будет секурно)

[L_ee]

Я бы рекомендовал kerio, да один из IP адресов должен быть статичен. С обратной стороны вы подключаетесь с помощью утилиты kerio vpn client.
И Все, если Вы говорите что скорость хорошая, то самое оно.

Керио сам тянет VPN тоннель с другим клиентом.

Сообщение отредактировал L_ee: 19.04.2013, 15:33:09

[Livsy]

Скрытый текст

Интересно у Казтранскома есть?

http://www.kaztransc...erators/hiring/ Да, тоже есть. И у Казтелепорта есть и у Астела и у других более менее значимых SP

У Казтелепорта своего межгорода нет. Только по городу. Но зато есть VPN L2 (VPLS).

[Alter_Ego]

Я у себя дома поднял VPN на рутере. Многие, даже домашние рутеры, имеют встроенные VPN сервера, дело техники поставить клиент на комп, или настроить VPN связь от одного рутеру к другому (один как клиент, другой как сервер). Сидя в Астане, я подсоединяюсь к своей домашней сети в Алмате с полным доступом во всем файлам и компьютерам, как будто я дома нахожусь. Для автора ветки думаю это будет отличным вариантом - в офисах алматы и астаны поставить два рутера (или использовать имеющиеся) и настроить между ними VPN, и будет одна сеть на всех. Можно не только просто передавать файлы, а еще иметь дистанционный доступ, печать по сети и все что угодно

Сообщение отредактировал Alter_Ego: 29.05.2013, 14:59:27