Spojeni pobocky a centraly

Ahoj,
měl bych dotaz, dostal jsem se teďko do situace, že náš klient bude rozšiřovat firmu o pobočku, která bude mimo Prahu a řešíme teď vzdálené připojení na centrálu.
Na centrále bude nově Windows SBS 2008 (email server) a linux stroj se specialni DB, cca 25 stanic. Zde problém nebude, ale pobočka by měla mít cca 15 PC, které by se měly umět protunelovat na e-maily a na danou DB (údajně by měla mít nějaký klient SW na každě stanici). Jde mi nyní o to, jak nejlépe protunelovat obě části firem, nutná podmínka SSL zabezpečení. Je dost pravděpodobné, že i v té pobočce bude nějaký server, ale ten není nutný, stanice by sloužily prakticky jako terminály (spojit s DB s sosnout email z Exchange). SBS 2008 bude i doménový řadič, krom té DB není potřeba žádný zvláštní fileserver. Nemáte někdo více zkušeností s takovým protunelováním? Možná se dostaneme do problémů s internetovým připojením, neb údajně na straně pobočky by mohla být jen ADSL linka 8Mbps/512kbps, ale to je zatím další strašák, který se řeší.
Díky za každý tip, jak toto vyřešit a bylo to relativně svižné...
Paja_K

nemám praktickou zkušenost, takže mě ber s rezervou, ale pokusím se alespoň trochu poradit.
doporučil bych použít nějaký software pro vytvoření VPN tunelu, který podporuje SSL či jiné šifrování. snad by to mohl být program OpenVPN, nebo jiné alternativy, které si případně najdeš googlem a vybereš podle svých požadavků. programem vytvoříš tunel mezi centrálou a pobočkou. počítače na obou místech se pak budou tvářit a fungovat jako kdyby byly v jedné lan síti" a budeš moci použít veškeré služby od pingu po ms sdílení a připojení na server z centrály.

dodatek: k té lince.. 8mbit download ujde, ale 512kbit upload je zoufale, ale opravdu zoufale málo. na vysílání requestů to z té pobočky bude stačit, ale posílat nějaká data ať už do internetu nebo na centrálu rychlostí 64KB/s, která se ještě rozdělí mezi všechny počítače na pobočce, to bude tedy porod. zkusil bych nějakou víc profi variantu adsl či jinou alternativu připojení, je-li.

Dik za prvni odpoved, ale pokud mozno bych se vyhnul nejakemu OpenVPN reseni, ono neni problem udelat VPN spojeni na SBS server, ale nedovedu si predstavit cca 15 otevrenych tunelu, kor na takove lajne. Ja doufam, ze se domluvi neco rychlejsiho, ale radeji beru tu 512kbps jako strasaka a to co nas muze potkat. Neni nejake reseni router 2 router pevne VPN spojeni? Neni proste problem, ze to bude od rana do vecera otevreny tunel, pojede v pobocce jen email a ta DB (email jsem schopen udelat pres alternatvni konfiguraci, SBS umim tam i zpet, ale s tim zbytek trosku tapu...)

Osobně bych to řešil takto:

- přístup na Exchange pomocí přístupu přes OWA. Outlook 2003+ ve spojení s Exchange 2003+ umí přistupovat na exchange přes HTTPS proxy úplně transparentně. Tzn. otevřít v centrále do internetu TCP/443 a tam pustit OWA+HTTPS proxy pro Exchange.

- přístup do DB je dobrej masakr, než bych začal řešit nějaké tunely, raději bych se pídil po jiné variantě - např. druhý DB server v pobočce a replikace nebo tak něco. Dovedeš si představit, co může ADSLko udělat s SQL dotazy, které po něm poběží? Osobně jsem byl svědkem jedné takové aktivity, naštěstí to nebylo na ADSL a ani se nepřistupovalo přímo z klientské aplikace, ale i tak to bylo nereálné - SQL dotazy timeoutovaly atd.
Osobně bych se snažil najít variantu ve formě té replikace a nebo na centrále nahodit terminál a na něm provozovat klienta DB pro pobočku. O jakou aplikaci s jakou architekturou se jedná?


edit. jinak PTP VPN link uděláš s čímkoli, pokud tam budeš mít linuxové routery, tak klidně s OpenVPN. VPN klient na každém PC v pobočce je samozřejmě totální nesmysl.

Díky za odpověď, Exchange a poštu bych řešil viz výše, to je jednoduché, spíše mě straší ta DB. Pokud si dobře pamatuji, tak by to mělo být něco na SQL, více zjistím. Ale opět díky za další nápady a tipy.

Drtivá většina DB systémů pracuje s nějakou variantou SQL jazyka :)

Zjisti o té aplikaci a architektuře víc, pak se dá něco vymyslet. (pokud by to byla třeba textová aplikace pouštěná v telnetu, tak už si řešení jistě domyslíš sám - a je elegantní a zadarmo)

OK dikes, zjistim, nejsem si jist, zda to je Aura ci Abra, stale si to pletu, neb to je klient meho kolegy:-) Ale v PO to budu vedet a treba se pohneme dale.
Diky moc Marty.
PK

Pokud aplikace umi SSL primo, nemusis ani nic tunelovat (pokud netreba dalsi veci). MySQL, MSSQL i dalsi umi ssl konexe. Ovsem jak bylo zmineno, pokud na te pobocce maji data nejen cist, ale i tvorit, tak to ta linka nemuze zvladnout, respektive odezvy budou tragicky.