[Borodunter]

можно почитать вот это и вот это

[SergOst]

Читать, то что предложил Borodunter, очень полезно.
Но решение простое: покупаешь два Dlink DI-804HV(808HV) для каждого филиала.(по 3 тыс руб/шт), можно аналог 3СОМ 3CR860-95 и все.
В них простые экраны настройки и VPN и статических адресов и фильтрации, есть документация у производителя с примерами настройки, опыта не нужно.
VPN естественно полезна для безопасности, но снижает быстродействие.
Если каналы в Инет слабые, то тянуть базу 1С через сеть просто через VPN даже одному пользователю может быть сложно (там много файлов тянется).
Разумнее запускать терминальный режим на сервере (с VPN или без), тогда слабый канал может потянуть и нескольких пользователей.

[Altaranenco]

Просто я и хочу определиться что будет лучше терминальный сервер, или vpn. Канал 2Мб/с.

[Borodunter]

Altaranenco

Цитата:

Просто я и хочу определиться что будет лучше терминальный сервер, или vpn. Канал 2Мб/с.

Терминальный сервер через VPN
а ширина канала вполне достойная.

[Altaranenco]

О как! - Поробую.

Еще одна трудность возникла по ходу: в главном офисе модем стоит bridge'm и соответсвенно комп видит его как просто сетевое подключение, не требующее пароля в котором уже прописаны все необходимые настройки (ip, mask провайдера). А в филилале проайдер не дает зделать такое подключение, там обязательно надо указывать пароль. Если я делаю его тоже bridge'm то у меня высвечивается три два подключения (по вызову интернет PPoE, и сама сетевая от компа к модему) и получается неизвестно какое из них как настраивать. Если же ставлю модем в роутер, то не могу достучаться из сети к серверу. Как быть? Модем d-link 500g

[Borodunter]

Altaranenco
к сожалению, в деталях я помочь тебе не смогу . у меня все крутится под FreeBSD, а статьи, которые я тебе порекомендовал - я их просто переводил, это официальные мануалы от Microsoft. Я сам с RRAS дела не имел на практике

[Altaranenco]

А кто-нибудь прововал делать такие соединения не средствами винды? Ну например через Kerio or Wingate? Что скажете по их поводу?

[SergOst]

Не жалейте 6 тыс руб., все настроите в один день по моему рецепту. Работа по настройке винды стоит дороже. Бридж не помешает, повторите внешние адреса в соответствующих строчках DI-804HV и только, все это уже проходилось, и с бриджем тоже.
Необходимость ввода паролей для провайдера тоже учтена в DI-804HV. На одном блоке введете, на другом немного по-другому.
Будет и VPN и авторизация у провайдера и NAT. Все под вашу задачу Dlink'ом и разработано. Соединение будет и с сервером и с одним из клиентов по другому каналу, как захотите.
Как настраивать средствами винды: у Dlink'а тоже есть мануал для случая DI-804 в одном офисе и просто винда (ХР) в другом.
Достаточно подробно и геморройно расписана наладка VPN. Но это будет уже не совсем ваш случай. RRAS-настройка на сервере там не расписана.
Если, конечно, для вас время не критично, можете настраивать чисто через винду и керио (лицензионные), но ИМХО, сбоезащищенность от этого падает. Получается принцип комбайна: если падает сервер - падает все, восстанавливать будете долго, юзеры будут нервничать.
При моем предложении - восстановление максимум 2-3 часа.
На канале 2 Мбит/с (на обоих концах?), очень хорошем для И-нета, 1С все равно без терминала медленна будет, можете попробовать и решить. Ей нужно хотя бы 10 Мбит/с. Имеется в виду, конечно, база достаточно большого размера, хотя бы за пару лет.Для вашего широкого канала защищенность VPN особенно актуальна.
DSL-500G VPN не дает, его бриджем можно соединить с DI-804 по внешнему интерфейсу, на компе будет только одно соединение - сет.карта, которая соединена с одним из внутренних интерфейсов DI-804, внутренние свичи подключаете к внутренним интерфейсам DI-804 (для их расширения). На серверах можно даже и по одной сетевой (в зависимости от задач, количества рабстанций).

[Altaranenco]

К сожалению деньгами распоряжаюсь не я. Бюджет мой ограницен весьма существенно ,поэтому всеже придется ковыряться программно.