Новичек, и вопросы

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
mhiz
Сообщения: 2
Зарегистрирован: Пн сен 28, 2015 3:00 pm

Новичек, и вопросы

Сообщение mhiz »

Добрый день, в организации поручили избавиться от вин клиентов и перейти на терминалы, понравился ваш терминал в связи с чем прошу помощи в настройки, если все получится будем покупать в скорейшие сроки.
Имеем:
В парке щас около 50 машин и постоянно растет их число.
Это все находиться в разных точках 17 филиалов.
В главной офисе стоит железки не ахти но какие есть:
Основной роутер mikrotik RB1100AHx2
Сервер терминалов win2012
И еще там сервера доменов и всякой ерунды
Интернет входящий канал 200 Мбит/с по области, почти все клиенты из области, и 10 Мбит/с внешки (там 3 филиала)

Цель: Чтобы был доступен на сервере у них принтер и сканер (я по спискам прошелся мои сканеры(МФУ) поддерживаться) и была возможность печатать с одного принтера в одном филиале

И тут вопросы как лучше все это сделать?

я пока думаю о таких вариантах:
1) выдать в каждый филиал на каждый комп по флешке с терминалом настроенным, где он конектится по OpenVPN.
2) или настроить доп роутер еще поставить 1 миркротик(в каждый филиал) который соединяется с главным офисом по OpenVPN (или каким другим тунелем) и терминал бы грузился с сети

Или есть еще какие варианты или как оптимально сделать для моих целей.

Я начал щупать терминал .. и тут проблемы пока такие ..
Если цепляюсь по прямой по рдп все нормально работает, а вот с если пытаюсь OpenVPN ложу в него ключи .. не как не хочет заходить, OpenVNP Точно работает из под клиента винды конекчюсь нормально, как правильно щас настраивать OpenVPN (как оформить конфиг т.к. я не понимаю куда в вписывать логин пас для соединения)?
aka
Разработчик
Разработчик
Сообщения: 11014
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Новичек, и вопросы

Сообщение aka »

mhiz писал(а):Цель: Чтобы был доступен на сервере у них принтер и сканер (я по спискам прошелся мои сканеры(МФУ) поддерживаться)
Списки это хорошо, но всё равно всякую железку проверять надо. Не надо проверять только железки, которые прямо в езернет подключаются, и если для них есть полноценный VPN.
mhiz писал(а):2) или настроить доп роутер еще поставить 1 миркротик(в каждый филиал) который соединяется с главным офисом по OpenVPN (или каким другим тунелем) и терминал бы грузился с сети
Если в филиале больше одного рабочего места, то я за этот способ. Специализированные железки лучше работают. С этого же микротика по сети загружать терминалы без флешек, здесь на форуме были темы про загрузку с микротиков.
mhiz писал(а):Если цепляюсь по прямой по рдп все нормально работает, а вот с если пытаюсь OpenVPN ложу в него ключи .. не как не хочет заходить, OpenVNP Точно работает из под клиента винды конекчюсь нормально, как правильно щас настраивать OpenVPN (как оформить конфиг т.к. я не понимаю куда в вписывать логин пас для соединения)?
OpenVPN, который в втвари, по логину и паролю в принципе не работает, он только под ключи в файлах настроен.
mhiz
Сообщения: 2
Зарегистрирован: Пн сен 28, 2015 3:00 pm

Re: Новичек, и вопросы

Сообщение mhiz »

Я тоже думаю что лучше 2 микротика соединять офисы ими, т.к. в на участках компов может быть до 5 могут присутствовать. (и тут же не принципиально чем соединять OpenVPN или иные тунели ? ) (еще вопрос.. к микротику есть возможность прикрутить отказанные сертификаты? для OpenVPN )

мне щас главное протестировать это все в офисе в городе чтобы потом заменять их в районах )

Так вопрос, а можно чтобы они центрально загружали тварь из сети из главного офиса все ? (в такой случаи проше будет всеми ими управлять) (и сколько терминал весит? т.к. в отдаленных участках у нас везде стоит адсл с 1 мегабитом канала :) ) или потом можно будет обновлять на миротиках терминал из офиса мм? )

И да принтеры(МФУ) все прицепные по кабелю usb, нету с ланом вообще :(

а варианты с флешками, если много машин в филиале там проблема будет печать с 1 принтера? ( зашел посмотрел цены на микротик чет космические тоже стали хД, но я склоняюсь чтобы везде стояли 2 роутером микротик с тунелем )
aka
Разработчик
Разработчик
Сообщения: 11014
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Новичек, и вопросы

Сообщение aka »

Ничего не знаю про микротик. Знаю только, что на нём есть умеренно корявые dhcp и tftp, которые можно научить грузить втварь по сети, об этом здесь на форуме писали.

1 мегабит это мало. Для RDP хватит, если работать, а не видео в интернете смотреть. Видео через один мегабит будет адски тормозить. Загружаться лучше с микротика и обновлять из центра на нём руками. Едва ли будешь часто обновлять. Ещё стоит подумать насчёт МФУ: какого размера задания на печать, какого размера сырые, неужатые сканированные картинки, и пролезет ли это через один мегабит.

Задачу "держать VPN и загрузить втварь" можно решить без микротика. Вот например: http://forum.wtware.ru/viewtopic.php?f=7&t=9378 Настойчиво рекомендую делать VPN отдельным специализированным устройством. С принтером можно решить, загружаясь с флешки и поднимая свой OpenVPN на каждом терминале, но общая корявость конструкции получится выше.
Dim-soft
Сообщения: 490
Зарегистрирован: Пт янв 13, 2006 9:57 am

Re: Новичек, и вопросы

Сообщение Dim-soft »

mhiz писал(а): тут же не принципиально чем соединять OpenVPN или иные тунели ? ) (еще вопрос.. к микротику есть возможность прикрутить отказанные сертификаты? для OpenVPN )
в mikrotik openvpn очень ущербный, если шифрование не надо, то я за ip2ip, если надо то за l2tp
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Новичек, и вопросы

Сообщение Rushmore »

Не вижу смысл в микротик упираться, взять какой-нибудь роутер TP-Link из недорогих, залить туда OpenWRT, там всё есть: и OpenVpn, и tftp/dhcp, и http если надо, и куча всего ещё.
aka
Разработчик
Разработчик
Сообщения: 11014
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Новичек, и вопросы

Сообщение aka »

+1 за "не упираться в микротик". И TFTP у него ущербный, и DHCP 066 параметр строкой отправляет.
Ответить