Колеги. Доброе утро) Давольно глупый вопрос задам. Но боюсь ошибится. По этому лучше его задам) Смотрите, есть головной офис и пять филиалов. Сейчас доступ к сервисам осуществляется по средством удаленных рабочих столов. То есть есть терминалка, которая смотрит во внутреннию сеть и в кш. И люди с филиалов подключаются сначало к РДП в своем офисе, потом посредством ремотеапп подключаются к терминалке головного общества. Потом было решено делать порт форвардинг через терминалки во внутреннию сеть. Но начинаю понимать на сколько это глупое решение было принято, это просто ужас... Вопрос. Как сделать это все проще? Я как понимаю есть КШ. Допустим IPC-100. К первым двум портам (0-1) подключенны провайдеры. Третий порт, это порт под криптосеть, то есть там ходят адреса
172.16.0.0, а четвертый порт я думал подключить именно сеть головного филиала, как внутреннего(
192.168.0.0). И после добавлять сетевые объекты с адресом
192.168.0.0. Дальше переходить в криптошлюзы, и включать нат 1 к 1. То есть беру сетевой объект
192.168.0.2 допустим и назначу его на ип адрес криптошлюза (к примеру
172.16.0.1). Вопрос правильное это решение? Почему я начал сомневаться, я увидел кнопку в сетевых объектах, трансляция адреса внутри VPN. И у меня появился сразу вопрос, а не то ли это, что нужно. То есть, я создаю объект с внутринним IP головного офиса, то есть
192.168.0.2 допустим и включаю виртуальный адрес
172.16.0.2. И далее как я понимаю данный сервер я смогу транслировать в криптосеть под ип
172.16.0.2? Что я хочу добиться вообще, я хочу отказаться от терминалок. Что бы люди из филиалов спокойно могли подключаться к определенным сервисам со своих рабочих мест, без всяких РДП