Вход | Регистрация
    1  2   
Информационные технологии :: Администрирование

Подскажите как проще всего объединить в одну сеть несколько удалённых компов

Подскажите как проще всего объединить в одну сеть несколько удалённых компов
Я
   repin_mike
 
19.04.19 - 16:12
У конторы несколько филиалов в разных частях города. Один филиал = 1 компьютер (не сеть). Сейчас используется распределёнка с автообменом, но оперативность страдает. Хотелось бы, чтобы база была одна, а компы подключались бы к нему через RDP, для этого надо связать их виртуальной сетью, кажется это называется VPN. Кажется есть софтины, которые это умеют, и где-то я слышал что вроде бы есть роутеры, которые тоже позволяют решать такую задачу. В общем, владельца я послал к провайдеру заказывать статический IP адрес на компе, где будет центральная база, а мне надо научиться это делать. Обозначьте плз направление для поиска, или может уже есть готовые инструкции по настройке такого хозяйства.
 
 
   Garykom
 
1 - 19.04.19 - 16:16
>как проще всего

Нанять специалиста (админа). За денежку.
   Йохохо
 
2 - 19.04.19 - 16:17
   Garykom
 
3 - 19.04.19 - 16:17
>владельца я послал к провайдеру заказывать статический IP адрес на компе, где будет центральная база

Это не обязательно
   Garykom
 
4 - 19.04.19 - 16:18
(0) У фирмы свой сайт есть? На чем он? Кто админит?
   zenon46
 
5 - 19.04.19 - 16:18
   user-ok
 
6 - 19.04.19 - 16:20
   Garykom
 
7 - 19.04.19 - 16:20
Слушайте вы уже надоели эти хакнутые https://xakep.ru/2018/08/03/mikrotik-under-attack/ микротики всем совать/советовать.
Они же реально отстой и понты для тех кто ничего лучше не смог освоить ))
   Йохохо
 
8 - 19.04.19 - 16:21
(7) его можно ронять на пол, а кинетик сломается
   Garykom
 
9 - 19.04.19 - 16:22
(8) Сломанный кинетик можно заменить другим из ближайшего магазина.
Заказанный микротик задолбаешься ждать и настраивать заново.
   zenon46
 
10 - 19.04.19 - 16:22
 
 Рекламное место пустует
   Garikk
 
11 - 19.04.19 - 16:24
(7) "ничего лучше не смог освоить "

А что у нас "лучше"? циска?
   NorthWind
 
12 - 19.04.19 - 16:24
(7) дыру заделали больше года назад.
Микротики сейчас без проблем продаются в магазинах - https://www.dns-shop.ru/search/?q=mikrotik
   Garykom
 
13 - 19.04.19 - 16:25
(11) Ну кинетик умеет Cisco like CLI
   Garykom
 
14 - 19.04.19 - 16:25
(12) Ценник не гуманный за тоже самое по функционалу или нет в наличии обычно
   NorthWind
 
15 - 19.04.19 - 16:27
(14) как раз за то же самое по функционалу ценник отличный. Потому как альтернатива в виде какой-нибудь минимальной циски или zyxel zywall - танцует где-то около тридцатки
   NorthWind
 
16 - 19.04.19 - 16:28
если, конечно не рассматривать варианты взять бушку на авито и поднимать на нем wrt.
   Garykom
 
17 - 19.04.19 - 16:29
(15) Хочешь сказать что микротик умеет из коробки больше чем openwrt?

(16) Причем тут бушка, если кинетик OPKG пакеты понимает.
Микротик кстати вроде тоже в последних это может.
   Garykom
 
18 - 19.04.19 - 16:30
Короче это все фигня и спор ни о чем.

ТС надо искать того кто будет делать и тот уже сам выберет железо с которым умеет.

Или долго-долго изучать с матами самому и пробовать на разном железе.
   repin_mike
 
19 - 19.04.19 - 16:31
(18) Быстро и без матов не получится? По идее задача-то типовая совершенно
   NorthWind
 
20 - 19.04.19 - 16:31
(17) речь идет о том чтобы взять что-то приемлемое для решения задачи и не городить городушки. Кинетик гига, кстати, тоже скорее всего сойдет, потому как IPSec VPN сервер в нем, кажись, есть. Хотя я его не поднимал.
   NorthWind
 
21 - 19.04.19 - 16:31
но он не сказать чтоб дешевый, гига
   Garykom
 
22 - 19.04.19 - 16:33
(19) Для спеца да, дел на поехать в магазин, купить железку, приехать и за 10 минут настроить.
Вопрос в том что надо знать и уметь как.

Без белого ip на точках я vpn банально на VPS/VDS там же где сайт разворачиваю.

У вас сейчас обмен по РИБ как? Через FTP или через облака бесплатные?
   Garykom
 
23 - 19.04.19 - 16:35
(20) Любой VPN пойдет.
Я обычно да L2TP IPSec VPN делаю, ибо оно практически везде пашет и есть из коробки почти везде.
   Йохохо
 
24 - 19.04.19 - 16:35
(19) покупаешь три микротика, публикуешь типа заказ где нибудь "настроить звезду на трех одинаковых микротиках", тебе его делают, берешь телефончик того кто делал и всё. Склонировать и поменять пару цифр сможешь сам, спец на подхвате, если не пожмотились в начале
   repin_mike
 
25 - 19.04.19 - 16:36
(22) Сейчас обмен по почте на mail.ru
И они раз в три месяца стабильно блочат адрес, когда через веб заходишь говорят что похоже ваш пароль скомпрометирован :(
   Garykom
 
26 - 19.04.19 - 16:37
(25) Извращенцы хотя бы бесплатное https://cloud.mail.ru/ заюзали
   MouHacTaBHuk
 
27 - 19.04.19 - 16:38
(0) Какая у вас конфигурация? Не рассматривали вариант с использованием сервиса ГРМ от 1С?
   NorthWind
 
28 - 19.04.19 - 16:41
(23) похоже, в последних кинетиках IPSec-сервер воткнули даже в младшие модели, во всяком случае на keenetic.com заявлено что есть. Интересно, Shrew в качестве клиента подойдет? Надо будет попробовать.
   zenon46
 
29 - 19.04.19 - 16:49
(25) есть РИБ на 10.3 работают уже много лет через DropBox, нафига почту мусолить.
   repin_mike
 
30 - 19.04.19 - 17:01
(24) То есть чтобы зайти в базу с ноутбука из Египта надо будет микротик с собой брать? Не пойдёт, хотелось бы ограничиться сертификатом в ноутбуке
   Garikk
 
31 - 19.04.19 - 17:02
(13) причем тут cli, я про функционал. (если уж на то пошло у циски есть ios и есть asa, какой из них кинетик "повторяет"?)

Кинетик это балалайка для домашних юзеров, типа потыкал и получился тоннель или еще чего а если копать дальше типа кастомных ключей или всяких извращений с вланами и маршрутизации внутри них в зависимости от авторизации через IEEE 802.1X то ой.
Микротик гораздо ближе к циске в данном вопросе, при этом имеет функционал который у цисок по разным железкам обычно разделен лицензиями и софтом
   Garykom
 
32 - 19.04.19 - 17:06
(31) Последние кинетики это по сути "линукс на чипе с оболочкой".
Они даже исходники выкладывают для желающих допила.
   Garikk
 
33 - 19.04.19 - 17:06
(32) вспотеть можно это все в линуксе настраивать, давно прошли времена когда "роутер на фрюхе" собирали
 
 
   Йохохо
 
34 - 19.04.19 - 17:08
(30) нет. Чтобы подключить локальную подсеть с подводной лодки - надо. Чтобы войти с одного компа нужен этот один комп
   Garykom
 
35 - 19.04.19 - 17:12
(33) C нуля да, а так там парой команд все делается скриптами для такой же системы
   Kigo_Kigo
 
36 - 19.04.19 - 17:15
Самое простое, поставить терминальный сервер, в центре и в филиалах сделать белый ip, выставить его "жопой наружу", но ограничить подключения на него по ip адресам филиалов, даже VPN поднимать не надо, ну или как вариант веб морду
   Garykom
 
37 - 19.04.19 - 17:16
(0) Если интересно то 250 рублей в месяц стоит аренда VPS сервера с белым IP, на нем поднимается VPS сервер и настраивается маршрутизация.

Тогда в отделах в т.ч. где база на роутерах только прописать ip или dns этого сервера и логин пароль.
Далее или маршрутизация на роутерах или банальная проброска требуемых портов на сервере.

Проброска это значит даже VPN клиента не обязательно настраивать, если конфа УФ то простой заход откуда угодно по ip или dns адресу правильному, ввод логина/пароля и мы в базе.
Тонкий или веб-клиент. Там же удаленный доступ через браузер по noVNC.
   Garykom
 
38 - 19.04.19 - 17:16
(37) *на нем поднимается VPN сервер
   Garikk
 
39 - 19.04.19 - 17:35
(35) для типовых задач, одна-две подсети, три тоннеля со стандартным шифрованием, шаг в сторону- пипец
   Garykom
 
40 - 19.04.19 - 17:40
(39) Шаг в сторону просто уже немного знать линукс надо.

Зато я прикольно сумел для разных vpn входящих интерфейсов поднимаемых задать присвоение статических имен от имен пользователей vpn.
И на этих статических именах интерфейсов уже маршрутизацию по портам через iptables.

Попробуйте такое на vpn сервере на роутере даже на микротике провернуть или на циске.
   Garykom
 
41 - 19.04.19 - 17:41
(40)+ Вместо ppp0, ppp1, ppp2 и т.д. поднимается SkalMos10, OfficeNag и т.д.
   Asmody
 
42 - 19.04.19 - 17:42
   Garykom
 
43 - 19.04.19 - 17:48
(42) По сути тоже самое что у меня (37)(40) только готовый настроенный VPN сервер дают (вместо поднятия своего на VPS), бесплатно до 100 девайсов.
Вопрос где сервера через который пойдет трафик и какие ограничения по скорости/трафику?
   Туц
 
44 - 19.04.19 - 17:49
(0) OpenVpn
   Garykom
 
45 - 19.04.19 - 17:52
(44) Ну давай расскажи как настроить. Особенно если белого ip нет или роутер его не понимает из коробки.
И чтобы на компе он не глючил. И чтоб маршрутизация работала как надо.

Я тоже когда то про этот звон слышал, на практике OpenVPN бесполезная ненужная хрень кроме редких особо вывернутых но по сути простых случаев, требующих бесплатно высокую надежность с шифрованием.
   Velman
 
46 - 19.04.19 - 17:54
а просто опубликовать базу не пойдет?
   Туц
 
47 - 19.04.19 - 18:00
(45) Ты просто не умеешь. А работает он отлично, хоть на чём. Статика у него будет. Да даже если и нет, нужен хотя бы динамический, лишь бы не серый IP. На роутер ставить ничего не надо. Сервер ставится на винду, с роутера только проброс, на машинах удалённых клиент. Главное уметь!
   Garykom
 
48 - 19.04.19 - 18:04
(46) Эээ спасибо за гениальную идею, попробую реализовать на выходных.

По сути онлайн сервис публикации УФ базы 1С, даже без белого IP за NAT.
   Velman
 
49 - 19.04.19 - 18:08
(48) Издевка, или реально помог?)
 
 Рекламное место пустует
   Garykom
 
50 - 19.04.19 - 18:09
(47) Это я то OpenVPN не умею? Ну может и не умею.

Потому что задолбаешься настраивать и ключи-сертификаты делать а затем как то их еще и на клиенты засовывать.
   Garykom
 
51 - 19.04.19 - 18:14
(49) У меня по сути эта штука сейчас работает.
Осталось админку с регистрацией прикрутить и программку/обработку настройки vpn написать для сервера где 1С и апач/iis.

Тогда желающим типа ТС останется только зарегаться на страничке, выбрать свободный домен 3-го уровня, скачать прогу или внешнюю обработку для 1С и запустить ее, далее оно само заработает.

На сервере (пока сделаю только винда) vpn соединение поднимается до моего сервера и входящие на ВашДомен.МойДомен.ru:80 будут попадать на апач/iis и можно заходить через инет в 1С тонким или веб- клиентом откуда угодно по инету.
   Туц
 
52 - 19.04.19 - 18:14
(50) Не знаешь потому что.
   Garykom
 
53 - 19.04.19 - 18:14
(51)+ Т.е. сейчас у меня эта хрень в ручном режиме, вручную все настраивается а не автоматом.
   Garykom
 
54 - 19.04.19 - 18:19
(49) Реально помог потому что придумал как это может выглядеть.

Внешнюю обработку в 1С базе запускаем, оно пишет есть связь с сервером публикации или нет.
Если есть то вводим имя своего домена 3го уровня, если занят просит выбрать другой.
Затем создать VPN подключение (Кнопка "Опубликовать") создает и база опубликована по сути через инет.
Еще туда же засунуть скачивание, установку и настройку апача заодно.
   Сияющий в темноте
 
55 - 19.04.19 - 18:23
Все очень просто,в офисе белый адрес,там же комп с openvpn,к нему проброс с любого роутера,только vpn порт.
остальные компы к нему клиентами цепляются,и все должно работать из коробки.
конечно,с железными роутерами возможностей больше,но,если не уметь настраивать,то и дыр тоже больше будет.
   Looking
 
56 - 19.04.19 - 18:32
(45)да вроде бы нормально с OpenVPN получалось работать, но масштабы правда не огромные были, в пределах 15 точек, и еще несколько задач было с меньшим числом точек, но работало годами стабильно.
а сейчас VPN не запретили использовать? ФСБ? чтобы не обменивались защищенными от них данными? нет еще такого запрета?
   Looking
 
57 - 19.04.19 - 18:34
+(56)вдруг по VPN каналу идет переписка о том, как теракт устроить
   Garykom
 
58 - 19.04.19 - 18:34
(56) Сами настраивали или кто то другой. Много матов сложили в процессе первой настройки?
Точно есть сложная маршрутизация?
   Туц
 
59 - 19.04.19 - 18:36
(56) У меня только одна была с ним проблема. Особо жадный клиент использовал винду десктопную. Она засыпала ночью, просыпаясь утром а сервис OPENVPN не работал. В остальном уж лет 10 пользуюсь.
   Туц
 
60 - 19.04.19 - 18:36
(58) Один раз научиться. Сложная маршрутизация это какая?
   Looking
 
61 - 19.04.19 - 18:38
(58)сам по советам на форуме ixbt, много лет существует соответствущая тема, где консультируют https://forum.ixbt.com/topic.cgi?id=14:56078-133
   Looking
 
62 - 19.04.19 - 18:40
(61)помню, что в итоге стабильно заработало по udp. про сложную маршрутизацию просветите, не настолько глубоко в теме, к сожалению.
   Туц
 
63 - 19.04.19 - 18:41
(62) да UDP лучше
   Йохохо
 
64 - 19.04.19 - 18:44
(40) на каком дистре делал?
   Looking
 
65 - 19.04.19 - 18:45
(0)"Хотелось бы, чтобы база была одна, а компы подключались бы к нему через RDP", " владельца я послал к провайдеру заказывать статический IP"

про отказоустойчивость с владельцем обсуждали? его устраивает, что в случае, если сервер ляжет, или инет-каналы центрального офиса, то у всех точек одновременно работа прекратится? неспроста же в массовой рознице (например, продукты) POS-ы автономные, хотя казалось-бы единая локалка, ничего сложного в плане загнать всех в общую базу. однако в массовой рознице важнее автономная работоспособность, даже если ляжет сервак и сеть, каждая POS продолжит работу автономно сама по себе.
   Йохохо
 
66 - 19.04.19 - 18:55
(65) микротик умеет много ван и с 3г тоже
   Туц
 
67 - 19.04.19 - 18:58
(65) remote random
рбд они не хотят. В принципе можно 2 сервера использовать. Срок замены будет очень мал.
   Сияющий в темноте
 
68 - 19.04.19 - 19:25
У розницы база локальная для того,чтобы цену быстрее находить,а остатки на выходе из магазина не особо то и нужны.
   NorthWind
 
69 - 19.04.19 - 22:32
(56) запрет есть ещё с хрен-знает-какого лохматого года, вроде 2002. И гласит он, что нельзя на линиях связи общего пользования применять несертефицированные средства шифрования с длиной ключа более скольких-то там немногих бит, кажется, 64. Так что формально все эти ваши випиэны никогда законными и не были, если вы пользуете богомерзкий AES вместо православного ГОСТа.
   Looking
 
70 - 19.04.19 - 22:35
(69)упс, то есть существуют риски за реализацию подобной "схемы"? тогда стоит ли рисковать (0)? посадят еще.
   Garykom
 
71 - 19.04.19 - 22:49
(69) А ответственность для кого наступает за применение богомерзких vpn ?
И для чего применение?

Т.е. физиков то надеюсь не касается?
   Looking
 
72 - 19.04.19 - 22:58
(69)"запрет есть ещё с хрен-знает-какого лохматого года, вроде 2002."

а я в последние годы краем уха в новостном фоне что-то слышал, что то ли ответственность повысили, то ли нормы более конкретно прописали, в том духе, что раньше тоже нельзя было, а вот теперь то уж точно нельзя-нельзя. что то допиливали в последние годы по части запретов VPN.
   Garykom
 
73 - 19.04.19 - 23:07
Это не пугайте с запретом VPN а то я уже и сайтик поднял с доменом
   Garykom
 
74 - 19.04.19 - 23:08
И изобретаю rest api для внешней обработки чтобы поддомены создавать
   Garykom
 
75 - 19.04.19 - 23:10
(73)+ Проверьте кста кому не влом ping до 1cvpn.ru там пока голый nginx и больше ничего
   Looking
 
76 - 19.04.19 - 23:13
(73)похоже речь в другом ключе, о VPN-сервисах
https://habr.com/ru/company/pochtoy/blog/405827/
"6 августа 2017 в 13:56
В России запретили Tor и VPN.
.....
Сотрудники ФСБ и МВД станут следить за VPN, анонимайзерами и браузерами, через которые россияне получают доступ к запрещенным сайтам. Интернет-провайдеры будут обязаны собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов. Если какой-то сервис для обхода блокировок не перекроет все сайты из списка Роскомнадзора на своей стороне в течение 30 дней, его могут запретить. Это значит, что доступ к его серверам перекроют, а сайт – заблокируют. Или даже внесут в реестр запрещенных сайтов (сейчас там их уже около 80 тысяч, и от добавления пары сотен сайтов ничего не изменится).
Вероятность того, что все VPN-сервисы послушно предоставят ФСБ всю информацию о себе и станут перекрывать каждый новый сайт, который впал в немилость к Роскомнадзору, практически равна нулю. Но это значит только то, что сами эти сайты попадут под блокировки со стороны интернет-провайдеров. Так что если вы хотели установить себе пару VPN-сервисов, но еще этого не сделали, сейчас самое время. Почти все нормы нового закона вступают в силу с 1 ноября 2017 года. Некоторые для провайдеров уже начали действовать с момента публикации. Времени мешкать нет."
   Garykom
 
77 - 19.04.19 - 23:18
(76) Фу, у меня доступ не к запрещенным сайтам а для доступа к своей 1С за NAT без белого IP.

Т.е. банально поднимается vpn и можно снаружи (из инета) в 1С стучаться "ИмяДомена.1cvpn.ru/ИмяБазы"
   Looking
 
78 - 19.04.19 - 23:21
(75)ping норм
(77)"VPN сама по себе – не только легальная, но и абсолютно полезная технология. Ей пользуются и частные добропорядочные пользователи, и большие компании. Она позволяет защитить информацию от киберпреступников. Изменение IP-адреса – не цель, а побочный эффект шифрования трафика, происходящий из-за того, что данные обрабатываются через сервер поставщика услуги. Понимая то, что VPN нужен для кибербезопасности, в новом законе есть особый пункт про использование такой технологии в корпоративных целях."
   Garykom
 
79 - 19.04.19 - 23:21
(77)+ Так сказать фреш для бедных, но ключи 1С это дело пользователей у меня просто проброска порта
   Garykom
 
80 - 19.04.19 - 23:26
Кстати как пробрасывать http (80 порт или 443) я придумал

Но вот как RDP порn 3389 в линуксе пробросить с разных поддоменов на некий внутренний ip vpn'а?
Я пока только другие порты умею мапить в нужный на требуемый ip.

Например стучатся на
1cvpn.ru:13389 и попадают сервер1:3389
1cvpn.ru:23389 и попадают сервер2:3389
Это легко.

Но как сделать
ИмяДомена1.1cvpn.ru:3389 и попадают сервер1:3389
ИмяДомена2.1cvpn.ru:3389 и попадают сервер2:3389
большой вопрос
   Garykom
 
81 - 19.04.19 - 23:37
(80) Хотя придумал но услуга будет только если платная, ибо дополнительный ip адрес стоит 90 руб. в месяц.
   Карст
 
82 - 20.04.19 - 00:35
официально платный впн , точко , иначе это будет не единая сеть , и договора совместного участия
   Garykom
 
83 - 20.04.19 - 00:40
(82) Можно расшифровать?
   Fram
 
84 - 20.04.19 - 01:50
(80) тебе ns службу надо поднимать. а потом nginx правильно настроить
   Fram
 
85 - 20.04.19 - 01:55
(84) ну и делегировать корневой домен на свой ns сервер
   Garykom
 
86 - 20.04.19 - 02:17
(84) (85) Не обязательно, могу просто поддомены (A записи DNS) с нужными полученными ip через api хостера добавлять для своего домена.
   Fram
 
87 - 20.04.19 - 02:19
(86) так ты ж автоматизировать весь процесс хочешь
   Garykom
 
88 - 20.04.19 - 02:19
(86)+ Причем пока это даже не планирую автоматизировать.
Сейчас ваяю автоматическую качалку апача, его установку и настройку, публикацию базы на нем.
Публикация через webinst осталась
   Garykom
 
89 - 20.04.19 - 02:19
(87) Это в далеком будущем если клиенты будут на платные услуги.
Пока для себя делаю и единичных случаев.
   Garykom
 
90 - 20.04.19 - 02:21
Но прикольно, 1С от имени администратора (иначе апач как службу не может поставить) запускаем (пока все для файловой), обработку внешнюю открываем, данные вбиваем, кнопочку нажимаем и оно все само делает...
   Fram
 
91 - 20.04.19 - 02:22
(86) у хостера количество записей ограничено скорее всего
   Garykom
 
92 - 20.04.19 - 02:23
(91) Для HTTP(S) это не требуется, там через nginx на ура.
Для RDP это в будущем далеком
   Garykom
 
93 - 20.04.19 - 02:24
(92)+ Обычно если есть RDP то есть и админ уже, который и сам сможет если захочет.
Тем более сервисы оказывается есть типа (42)
   Garykom
 
94 - 20.04.19 - 02:28
Сейчас самая загвоздка на чем на сервере апи реализовать, для поддоменов и настройки проброски через nginx и vpn.
Вручную у меня уже все работает, осталось автоматизировать.

Я в раздумьях, то ли nodejs, то ли старый добрый php, то ли 1С поставить файловую )) на VPS (уже делал давно это).
Последний вариант самый прикольный но не факт что оно нормально на линуксе с файлами и перезапуском служб будет.
Еще вариант попроще  но интересный с http://oscript.io/docs/page/http
   Fram
 
95 - 20.04.19 - 04:28
(94) node конечно
   NorthWind
 
96 - 20.04.19 - 07:27
(71) Ответственность не за VPN, а за применение несертефицированного шифрования на линиях связи общего пользования. Если вы используете относительно слабое шифрование вроде DES-56 - вы ничего не нарушаете. Сейчас уже не вспомню, какие там санкции, но вроде как конфискация железки и штраф на эксплуатанта оборудования.
   NorthWind
 
97 - 20.04.19 - 07:35
(72) весь вопрос в том, что в любом случае реализовать работу подобного закона крайне трудноисполнимая задача. Шифрованный трафик - это просто белый шум. Визуально трафик, порожденный сертифицированным и несертифицированным шифрованием, ничем не отличается. Поэтому другого варианта доказать несертефицированность шифрования, кроме как смотреть в настройки оборудования - вообще говоря, не видно. То есть это надо к каждой железке приставить специально обученного полицейского. Кто это будет делать?
   uno-group
 
98 - 20.04.19 - 12:08
ИМХО на D-link ВПН настраивается в разы проще чем на микротике, как для новичка.
   uno-group
 
99 - 20.04.19 - 12:19
Можно для попробовать просто пробросить порт есть на любом роутере.
Только не забудь в настройках прописать конкретный ИП которым это то порт доступен. Обычно даже не статические ИП изменяются не так часть у меня пров их раз в месяц меняет. Чаще раза в сутки не встречал. Для по экспериментировать и понять, а нужно ли оно тебе более чем достаточно.
Часто бывает что на точках инет оказывается и не такой стабильный как казалось. И в итоге оперативность страдает еще больше. 10 секундное пропадание интернета выливается в восстановление соединения по ВПН потом в восстановление сеанса РДП, а очередь из покупателей стоит и матерится. 5 таких 10 секундных обрывов в день на точке и стабильный поток жалоб на прога гарантирован.
   Looking
 
100 - 20.04.19 - 12:26
(97)"То есть это надо к каждой железке приставить специально обученного полицейского. Кто это будет делать?"

я о другом сценарии. пришли в офис фирмы, даже если с плановой проверкой. провели анализ оборудования, выявили функционирующий VPN. подтянули и фирму и того, кто реализовывал. то есть нет цели ловить в режиме онлайн. вопрос скорее в ключе, нужно ли при плановых проверках на время уничтожать VPN и следы его использования?
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует