Microsoft ISA Server 2006/2004/2000 (Часть II) - [29] :: В помощь системному администратору

Cтоит простейшая задача - объединить филиалы (их три) и головной офис (в дальнейшем под словом "офис" понимать как головной офис, так и филиалы) компании в единую сеть, используя VPN, т.е. межсайтовое соединение. Каждый офис в т.ч. и головной имеет небольшое количество рабочих станций (до 10), по 2 сервера, которые я предполагаю разделить по ролям следующим образом:

Контроллер домена
Брандмауэр на базе ISA 2004 (ну он же разумеется будет и VPN-сервером)

В этой связи у меня есть несколько вопросов:
1. Могу ли я во всех офисах использовать одну подсеть (например: 192.168.0.Х 255.255.255.0), выдавая при этом в каждом офисе TCP/IP настройки из своего, диапазона адресов, неперекрывающихся друг с другом. Т.е., например Головной офис компании получает IP-адреса в диапазоне от 192.168.0.1 до 192.168.0.20; Филиал 1 получает IP-адреса в диапазоне от 192.168.0.21 до 192.168.0.40; Филиал 2 получает IP-адреса в диапазоне от 192.168.0.41 до 192.168.0.60 и т.д. Или же необходимо каждый офис разводить в свою подсеть типа: 192.168.0.X; 192.168.1.X и т.д.? И как вообще будет идеалогически правильно реализовать эту задачу?
2. VPN соединение мне необходимо в основном потому, что необходима синхронизация между головным офисом и филиалами некой базы данных. Однако будут ли при этом доступны сетевые ресурсы Филиала 1 Филиалу 2, ну и наоборот? В идеале хочется видеть всю локальную сеть, так сказать "как на ладони", чтобы у неинформированного человека даже не появлялось мысли о том, что компьютеры в сетевом окружении территориально удалены друг от друга! Кстати, будут ли в "Сетевом окружении" появляться ВСЕ компьютеры вне зависимости от их территориального месторасположения, ведь, насколько я знаю компьютеры в сетевом окружении появляются на основании широковещательных пакетов, а они через VPN-ы по идее не должны проходить?
3. Какая должна быть аппаратная конфигурация ISA, в том смысле, что достаточно ли двух сетевых интерфейсов (IN, OUT) для налаживания работы межсайтового VPN или же нет. И существует ли какая-нибудь разница между необходимой аппаратной конфигурацией ISA-сервера в головном офисе и филиалах?

Вроде пока всё

Спасибо за Ваше терпение в прочтении столь длинного списка вопросов и не пинайте сильно, пожалуйста.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100