Стабільний зв'язок між офісом та віддаленим сервером

rembomen · Повідомлення 30.08.2023 02:36

Всім доброго дня. Допоможіть будь ласка порадою початківцю сисадміну.
Маємо офіс, є мережеве обладнання (один головний роутер, 3 світчі) і маємо віддаленний термінальний сервер winserver2019 на якому працюють користувачі. На головному роутері в офісі підключений впн клієнт від nordvpn, в інтернет виходимо через інші країни. WinMTR показує що до термільного сервера 13 вузлів (з роутером та провайдером 15). Якщо просто ширитися в інтернеті з офісу то все добре, але халепа при роботі на сервері- часті затримки, перепідключення. В такі моменти winmtr показує високий пінг та втрати пакетів від офісу до серверу через впн.
Завдання таке: стабільне підключення від офісу до сервера, вихід в інтернет в офісі через впн.
Буду дуже вдячний порадам з власного досвіду, посиланням на мануали.

Adamantium · Повідомлення 30.08.2023 03:06

впн клієнт від nordvpn

А без этого никак?

LiquidStorm · Повідомлення 30.08.2023 03:37

Якщо серфінг влаштовує, а проблема лише у RDP, додати на основному роутері wireguard через Cloudflare WARP, прописати маршрут до термінального через підключення wireguard. Не знаю за кількість хопів, але пінг до сервера точно буде менший.
Це за умови, що поточний роутер має запас по ресурсах, тобто довгий пінг чи випадіння пакетів - не через перегруз проца/пам'яті роутера.

rembomen · Повідомлення 30.08.2023 09:50

Adamantium: ↑ 30.08.2023 03:06
впн клієнт від nordvpn
А без этого никак?

Нажаль ні

moonlight49 · Повідомлення 30.08.2023 10:18

Кол центр?

Shpoker · Повідомлення 30.08.2023 10:56

rembomen
Берешь впску в европе, максимально близко шо к вам шо к удаленному серверу и уже на ней делаешь впн/айписек любым методом. Будет в 10 раз веселее всех ваших нордвпнов

Васильович · Повідомлення 30.08.2023 11:04

moonlight49: ↑ 30.08.2023 10:18Кол центр?

Щось теж таке подумав, коли почитав опис.
Але може там просто банальна торгівля без фіскалізації

rembomen

rembomen: ↑ 30.08.2023 02:36nordvpn

Я б оце замінив на якийсь ZeroTier, Tailscale і т.п.
Тобто, щоб залишити security, але при цьому викинути проміжний VPN сервер з ланцюжка підключення до RDP сервера.
А шаритися в інеті можна далі через nordvpn, просто прибрати його з маршруту до сервера.

rembomen · Повідомлення 30.08.2023 11:27

moonlight49: ↑ 30.08.2023 10:18 Кол центр?

Звичайний офіс

Юр. відділ, відділ продажу, бухгалтерія, все як у всіх.

Отправлено спустя 3 минуты 1 секунду:
LiquidStorm
Shpoker
Васильович
Дякую Вам за помічь

Alligator · Повідомлення 02.10.2023 14:40

ZeroTier до 20 халявних вузлів. На сервер та ПК співробітників ставиш та все.

nochnik89 · Повідомлення 02.10.2023 14:43

Васильович: ↑ 30.08.2023 11:04Але може там просто банальна торгівля без фіскалізації

реально в таких случаях все гораздо проще делают )
нанимают своего карманного налоговика и бухгалтера

Васильович · Повідомлення 02.10.2023 17:19

nochnik89: ↑ 02.10.2023 14:43реально в таких случаях все гораздо проще делают )
нанимают своего карманного налоговика и бухгалтера

Не можу знати точно - давно в іншій сфері тепер працюю, слава безкрайньому космосу

Alligator · Повідомлення 02.10.2023 22:11

nochnik89: ↑ 02.10.2023 14:43
Васильович: ↑ 30.08.2023 11:04Але може там просто банальна торгівля без фіскалізації
реально в таких случаях все гораздо проще делают )
нанимают своего карманного налоговика и бухгалтера

А наученные практикой используют удаленный сервер по RDP в Европейском ДЦ c своевременными обновлениями, ограничением по IP и не запоминают пароль на ПК буха.

LiquidStorm · Повідомлення 02.10.2023 23:13

Alligator: ↑ 02.10.2023 22:11 А наученные практикой используют удаленный сервер по RDP в Европейском ДЦ c своевременными обновлениями, ограничением по IP и не запоминают пароль на ПК буха.

Навчені прямий доступ до РДП в інтернет не відкривають, вішають на термінальному ВПН сервер і серти на кожного клієнта генерять, а на серваку база CRL: в разі ахтунгу серт відкликається і усьо. Плюс бекапи на інший сервак.

Ekz0rcyst · Повідомлення 02.10.2023 23:31

Alligator
LiquidStorm
Одразу впізнається здорова та потужна податкова система... Без сарказму ну ніяк після ваших коментарів...

Alligator · Повідомлення 02.10.2023 23:46

Ekz0rcyst: ↑ 02.10.2023 23:31 Alligator
LiquidStorm
Одразу впізнається здорова та потужна податкова система... Без сарказму ну ніяк після ваших коментарів...

А тут без сарказму, тут практичний досвід блєкаутів та чорна бухгалтерія нідочого, якщо це "молода розвиваюча компанія з дружнім колективом" то зберігати дані на сервері який не має бекапів, а періодично вимикається, бо буху захотілось телефон зарядати чи ще краще поставити вазон з квітів та залити водою то краще одразу віртуалку в норм ДЦ. Про пароль теж не жарт, до одного місця права користувача для юзера бух поки у неї є можливість ходити у вільний доступ до інтернету та пихать флешки у ПК.

Ekz0rcyst · Повідомлення 02.10.2023 23:57

Alligator
Я зрозумів одразу переваги такої організації доступу до робочого місця хоча і не маю потреби в налаштуванні та адмініструванні чогось подібного. Але просто не міг не написати коментаря вище.