Какой VPN наиболее правильный для удаленного доступа к офисной сети?..

[Andrew SWH]

Возникла срочная задача - пустить парочку удаленных пользователей в офисную сеть.

Решил ее по быстрому известным мне способом - L3 OpenVPN через tun. Минус подобного решения - клиент в отдельной подсети, нетбиос не проходит, все шары приходится прописывать вручную, все доменные фишки не работают. Что лучше использовать, чтобы пустить пользователей полноценно в сеть? Попытаться вместо tun использовать L2 вариант OpenVPN, с tap, или еще есть какие решения?... В наличии - основной шлюз на Debian и резервный шлюз на MikroTik...

[Nikum]

Neorouter не годится?
Либо опять же через облако Mega, но там только файлами обмениваться получится.

[Andrew SWH]

Neorouter не годится?
Либо опять же через облако Mega, но там только файлами обмениваться получится.

Облака не подходят - в них очень не хочется, да и нет смысла выгружать содержимое файл-сервера. Суть - именно в доступе удаленных клиентов в адресное пространство уже существующей большой сети. Чтоб броадкасты все проходили, весь немаршрутизируемый трафик виндовой сети. Вот фраза "NeoRouter имитирует подключение персонального компьютера, сервер и других устройств через коммутатор " - она очень интересная, если, конечно, в вики под коммутатором подразумевают свитч... Пасиб, буду изучать вопрос!

[Nikum]

Я делал на Neorouter Free Edition виртуальную сетку, работают файловые шары, доступ к SQL-серверу, RDP. Не все быстро открывается, но сносно.
Комп, на котором собственно серверная часть крутится, и на нем вся сетка и держится, должен иметь внешний IP и быть доступным снаружи. Остальные компы могут быть в любых локальных сетях за шлюзами.

[Andrew SWH]

Но при этом клиентскую часть надо ставить на ВСЕ компы?... У меня уже есть большая локальная сеть с доменом, кучей устройств типа принт-серверов и проч., к ней надо добавить небольшое число внешних пользователей. Ради нескольких клиентов вводить в виртуальную сеть все остальные, куда более многочисленные, устройства - не очень разумно, наверное....

[Nikum]

Не на все, конечно, а только С которых или НА которые будут обращения. На клиентском компе появляется виртуальный сетевой адаптер и комп будет находиться сразу в 2-х локальных сетях

[Andrew SWH]

Не на все, конечно, а только С которых или НА которые будут обращения. На клиентском компе появляется виртуальный сетевой адаптер и комп будет находиться сразу в 2-х локальных сетях

Гм. Понял. Тут возникает другая проблема, при такой схеме выпадают железки на хитры ОС или вообще без таковых. Аппаратные принт-серверы, вся система охраны и виденаблюдения. Ладно, бум изучать вопрос.

[Danil]

А если возможности микротика более детально изучить?!?! Это же мега-вещь! И для таких целей, в частности.

[Andrew SWH]

А если возможности микротика более детально изучить?!?! Это же мега-вещь! И для таких целей, в частности.

Да, этим тоже занимаюсь. Мануалов много в целом. Одно мне сразу не нравится: OpenVPN, мне в целом давно привычный, там только TCP, а это очень плохо - скорость заметно ниже, чем UDP из-за избыточного контроля трафика...

Еще вот грабля возникла. Системы XP и 7 прекрасно через опенвпн ходят на виндовые шары \\айпишник\шара. Принесли мне сегодня Win10 для настройки. Хрен там был. При полностью аналогичной конфигурации сервера пингуются, но шары на них не открываются. RDP работает без проблем. Где собака порылась?.. Ноут уже отдал обратно, чтобы человек мог работать завтра днем, все детали не успел записать. Файерволл виндовый полностью глушили - не помогло. С чем может быть связано? Куда копать?

[Зеленый]

Принесли мне сегодня Win10 для настройки. Хрен там был. При полностью аналогичной конфигурации сервера пингуются, но шары на них не открываются. RDP работает без проблем. Где собака порылась?.. Ноут уже отдал обратно, чтобы человек мог работать завтра днем, все детали не успел записать. Файерволл виндовый полностью глушили - не помогло. С чем может быть связано? Куда копать?

На днях столкнулся. Там, похоже, на какой-то определенной версии десятки политики безопасности изменили.
"Небезопасные гостевые входы"
http://winitpro.ru/index.php/2018/01...ndows-10-1709/