Какой маршрутизатор посоветуете?
 

Вопрос на стадии проработки.
Есть желание сделать удаленное подключение к MS Windows 2008 Server R2 извне, терминальные лицензии 5 шт на юзера (per user), 1C 8.2 ключ 5 лицензий.
Какой девайс, наверное, из D-Link посоветуете чтобы поддерживал VPN для подключения 5 юзеров удаленной работы?
5 сотрудников работают в офисе с 1С 8.2 и также любой из них должен иметь возможность подключаться через Интернет по шифрованному каналу (VPN).
Постоянный инетовский IP-адрес в офисе подразумевается.
В Windows можно создать VPN-подключние - в существующих маршрутизаторах с VPN есть какие-то ограничения с каких версий Windows млм версий протоколов можно подключаться?

не буду оригинальным - [url]http://mikc.ru/product.php?id_catalog=39&id_position=442[/url]
длинки фтопку

2-Sages > Они все с VPN?

Важно чтобы маршрутизатор был широко распространен у продавцов, не было проблем с заменой и ремонтом.

Как на счет D-link DIR-330 для этих целей?

3-SVA1978 >конечно все. Ремонта еще ни один за 3 года не потребовал. А вот замена... ну нету их в краснодаре в наличии, только под заказ. Хотя к тому времени, как возможно потребуется замена уже и будут, т.к. один оф.дилер уже в городе есть

И не просто VPN, a PPTP, EoIP, L2TP, IP-IP, OpenVPN, PPPoE. Во всех режимах может выступать как клиентом, так и сервером.

Тонким клиентом 8.2 можно без всяких ВПН подключаться, там шифрование уже вроде как есть, достаточно будет удаленным сотрам прикупить програмные или железные лицензии для клиентов 1С. Или конфига не на УФ?

5-SVA1978 >либо микротик либо линксус с длинками есть известная проблема когда установлен VPN при потере 3х пакетов клиенты отваливаютса и реконект автоматически не происходит до перезагрузки устройства
с другой стороны для подключения по RDP достаточно пробросить наружу 1 порт 3389 как защитить такое подключение есть тут - [url]http://kb.atraining.ru/windows-rdp-tuning/#more-742[/url]

Всем откликнувшимся большое спасибо. Будем думать.

всем любителям просто пробросить rdp настоятельно рекомендую погуглить на тему ms12-020 , если не в курсе и всё зановить.

11-701054 > а шлюз терминалов разве не для того придумали что бы впны не городить?

11-701054 > вы однако редкий боянист

да мне как-то с впном спокойней, чем через лет 5 узнать об очередной 0-day уязвимости мелкомягких, которой просто эти годы не было в паблике :) каждому свое в общем :)

14-701054 > Главная 0-day уязвимость это пользователи и уборщица.

14-701054 >1 уязвимость за 8 лет както вполне нормально

меня больше прикалывает, что 2003 sp2 вышел в 2007 по-моему, уязвимость реально существует как минимум 5 лет на всех версиях. А так мне все равно, это исключительно мое мнение, я не параноик, недавно совсем на другой теме попались, овнед на нехилую сумму реальных килоденег вышел(в принципе кто ставил задачу, тот разгребал, надо отдать должное), а так подход простой - делать можно все, главное быть готовым к последствиям, лучше перестраховываться, если не уверен, вот с мс я не уверен :) насчет 1-й за 8 лет кста тоже не соглашусь...

17-701054 >ну какбы срок жизни серверной ос от майкрос 10 лет в следующем году 2003й снимаетса с поддержки ... вроде всё в рамках

17-701054 > для 2003 и сам мс не рекомендовал без впна юзать терминал, автор же темы явно указал 2008 r2, вот и не пойму я зачем огород лишних проблем себе на голову городить.