November 4th, 2008

Hourse

ipsec over nat

Есть локалка, АД, шары всякие... И одной из машин в локальной сети нужно юзать некий arvato vpn client, по всем признакам это ipsec. Соответственно через нат он не пашет.

Думается что правильнее всего выдать этой машинке внешний апишник. Возникает вопрос, как при этом быть с доступом к локалке и АД, у меня на этот счет в голове пока полная каша. Подскажите?
Тигр

Архитектура

Хотелось-бы послушать мнение коллег по поводу следующей ситуации:
Есть компания, которая разрабатывает сервис для клиентов который перерос 3 разномастных сервера хостящиеся у ISP. Решили поднять более серьезную систему. Будут 2 сервера ESX подключенные к SAN со всеми прибамбасами от Vmware. Если один ESX дохнет все машины переводятся на второй и работают пока не починят первый. Дислокация машин, разброс их по этим серверам, cluster и доп. примочки на уровне OS пока не обсуждаем. Третий ESX будет заточен под DEV систему, код проверенный на ней будет после тестов переведен в production. Из-за особенностей разработанной программы должнo быть поднятo централизованное управление - Active Directory.  Все машины будут иметь адреса из частных сегментов, тобишь 10, 172, 192. Что-то в этом роде.
Требуется создать на третьем ESX машину на которой будет система почты, обмена документами (что-то типа sharepoint или googledocs)и конечно vpn для доступа к ней. (OpenVPN), через эту-же машину будет осуществлен доступ на все остальные сервера на всех ESX.
На данный момент это то что подходит клиенту больше всего.

Какие сервисы в плане желательно использовать на выше-указанной машине для максимального удобства разработчиков?
Ну и конечно безопасность не должна страдать.