1
Sítě / Propojení čtyř míst: VLAN, doména, MikroTiky
« kdy: 16. 06. 2016, 21:44:31 »
Mám 3 pracovní místa a 1 serverovnu, každé z těchto míst je na jiné geografické poloze.
- M1 - veřejná IP
- M2 - veřejná IP
- M3 - neveřejná IP (jiný kontinent)
- S1 - veřejná IP (serverovna)
V serverovně je ESXi na kterém běží PDC (windows doména), databázový server, TerminalSRV a další linuxové vMachines.
Na všech místech jsou nebo budou mikrotiky. RB2011 a RB3011. Jediný mikrotik se musí nastavit a dovézt na zahraniční pobočku, kde není veřejná IP. Takže to bude nejspíš klient, ale chtěl bych pokud to půjde aby šlo připojení i do vdálené sítě kvůli správě MK a klientských počítačů po vnitřní síti. Pokud to bude možné, nechci používat apky typu teamviewer.
Všechny počítače jsou ve windows doméně.
Na každé "pobočce" jsou/ budou nastaveny vlany. Administrační (síťové prvky, dohledové servery, management srv, atd.), user (doména, fileshare, intranet, TS, IS - do admin vlany nevidí) a guest (pro externí hosty oddělená od zbytku, pouze do internetu).
Uživatelé ze všech míst budou hlavně přistupovat na TS a spouštět jejich Informační systém. Ze vzdálených míst se budou přenášet data ze čteček kódů (sklad) skenované dokumenty, tisk atp.
Jde o to jak nejlépe propojit LANky mezi sebou.
Původně jsem uvažoval o jednom rozsahu a bridgovat vpnky (četl jsem o tom i tady na fóru, ale řešili tam jen dvě místa, nebyly vlany a nebylo to firemní prostředí, kde je důležitá dostupnost, spolehlivost a bezpečnost).
Nejpspíš by bylo dobré použít IPSec, ale jak udělám ty vlany? U Gesta je to jasné, tam neřeším přenos mezi sítěmi, ale u user a admin vlany, případně do budoucna další. Tak aby user z M3 viděl pouze do vlan_user v M2, M1, ale hlavně S1.
Četl jsem něco o MPLS, ale zatím jsem do této oblasti moc nepronikl a ani nevím jestli je to správná cesta.
Jsem na to sám a nemám kolegu se kterým bych se mohl poradit, proto se obracím na zdejší odborníky a váše zkušenosti.
Pokud jsem to napsal nesrozumitelně, ptejte se.
Díky za nasměrování a diskusi.
- M1 - veřejná IP
- M2 - veřejná IP
- M3 - neveřejná IP (jiný kontinent)
- S1 - veřejná IP (serverovna)
V serverovně je ESXi na kterém běží PDC (windows doména), databázový server, TerminalSRV a další linuxové vMachines.
Na všech místech jsou nebo budou mikrotiky. RB2011 a RB3011. Jediný mikrotik se musí nastavit a dovézt na zahraniční pobočku, kde není veřejná IP. Takže to bude nejspíš klient, ale chtěl bych pokud to půjde aby šlo připojení i do vdálené sítě kvůli správě MK a klientských počítačů po vnitřní síti. Pokud to bude možné, nechci používat apky typu teamviewer.
Všechny počítače jsou ve windows doméně.
Na každé "pobočce" jsou/ budou nastaveny vlany. Administrační (síťové prvky, dohledové servery, management srv, atd.), user (doména, fileshare, intranet, TS, IS - do admin vlany nevidí) a guest (pro externí hosty oddělená od zbytku, pouze do internetu).
Uživatelé ze všech míst budou hlavně přistupovat na TS a spouštět jejich Informační systém. Ze vzdálených míst se budou přenášet data ze čteček kódů (sklad) skenované dokumenty, tisk atp.
Jde o to jak nejlépe propojit LANky mezi sebou.
Původně jsem uvažoval o jednom rozsahu a bridgovat vpnky (četl jsem o tom i tady na fóru, ale řešili tam jen dvě místa, nebyly vlany a nebylo to firemní prostředí, kde je důležitá dostupnost, spolehlivost a bezpečnost).
Nejpspíš by bylo dobré použít IPSec, ale jak udělám ty vlany? U Gesta je to jasné, tam neřeším přenos mezi sítěmi, ale u user a admin vlany, případně do budoucna další. Tak aby user z M3 viděl pouze do vlan_user v M2, M1, ale hlavně S1.
Četl jsem něco o MPLS, ale zatím jsem do této oblasti moc nepronikl a ani nevím jestli je to správná cesta.
Jsem na to sám a nemám kolegu se kterým bych se mohl poradit, proto se obracím na zdejší odborníky a váše zkušenosti.
Pokud jsem to napsal nesrozumitelně, ptejte se.
Díky za nasměrování a diskusi.