Рейтинг@Mail.ru

Проект объединения офисов (VPN)

Заказчик ООО 'Нетамс' обратился с задачей предложить и реализовать проект объединения своих офисов, и технологических площадок в общую сеть. Целью реализации проекта было создание единого информационного пространства, возможности беспрепятственно передавать файлы, мнговенные сообщения, создать службу внутренней телефонии.

У заказчика существует следующая инфраструктура:

  • Два офиса с подключением к Интернет, порядка 10 сотрудников в каждом
  • Технологическая площадка (colocation) у провайдера, два сервера
  • Домашний офис руководителя
  • Городские телефонные линии (проводные, и VoIP), подключенные в офисах

Для реализации поставленной задачи было предложено модернизировать подключения к сети Интернет на всех площадках путем замены имеющихся бытовых маршрутизаторов на сервера под управлением ОС FreeBSD 8.4. Схема построенного решения приведена на рисунке.

На серверах включены и настроены следующие службы:
  • DHCP - выдача динамических IP адресов клиентам локальной сети
  • Firewall - защита от внешних атах
  • NAT - трансляция адресов для выхода в Интернет
  • tinc - организация VPN-туннелей с остальными площадками
На сервере, расположенном на площадке провайдера, было проведено обновление программного обеспечения, и дополнительно установлены две службы:
  • jabber-server - внутрикорпоративная служба мгновенных сообщений
  • asterisk - программный сервер IP телефонии

Телефонная подсистема компании была реогранизована следующим образом. Внешние телефонные подключения (IP-линии) организуются (терминируются) на программной АТС Asterisk. Физические подключения (ТФОП-линии МГТС) терминируются на выдеденном шлюзе D-Link. Этот шлюз, в свою очередь, также регистрируется на Asterisk. Установленные в всех офисах IP-телефоны, работающие по протоколу SIP, программны телефоны, аналоговые аппараты, работающие через мини-шлюзы также регистрируются на программной АТС как абоненты. При этом формируется единый номерной план, появляется возможность гибко управлять маршрутизацией звонков.

Организация связи офисов 'все со всеми' в сочетании с правильно настроенной маршрутизацией подсетей офисов позволило объединить все площадки в единую и безопасную сеть, что дало возможность надежно и беспрепятственно обмениваться файлами, печатать на принтерах, работать с приложениями, установленными на выделенном сервере, а также создать общую телефонную сеть с единым планом нумерации.

Проекты