Да проблема не большая, тунели сделать и потом динамическую маршрутизацию поднять (пока не хотел трогать динамику, но потихоньку посматриваю как она работает). Вот есть интересная методичка, наверное даже ближе к рекламному проспекту)
Я не сетевой дизайнер (архитектор), так бы использовал другой подход, оборудование, бюджет и вообще не использовал такие решения))
Делал для себя, то что позволили мои знания и навыки. Конечно сейчас всё выглядит таким простым (глупым), но пришлось собрать несколько решений которые довольно долго искал, переваривал, додумывал. Пусть и не в таком виде, но может они кому и пригодятся.
PS Спасибо JDima
Я очень признателен за ваши комментарии. Вообще считаю диалог и обсуждение неким двигателем (особенно когда они подкреплены аргументами). Именно это позволяет развиваться. А процесс развития не когда не должен останавливаться
Настройки на sip линии делают технари Panasonic. В частности пароль для sip подключения ставят они, если надо поменять необходимо ждать пока это чудо произойдёт. То есть доступ к АТС получить довольно не проблематично.
Если вы про в VLAN в частности, то:
Полная изоляция трафика
Проще управление (единый пул адресов, нет необходимости маршрутизировать и писать правила для трафика)
Проще диагностика и отладка
L2VPN должен в принципе помочь, но с ним я не разбирался
Ну и могут помочь скрипты, на базе port knoking думаю вполне можно создавать автоматические соединения от головного офиса в сторону удалённых.
К сожаление я ими не пользуюсь, хватает коробочного функционала
Причём тут терминалка? Её как раз выносят, а собирают 1с+MSSQL
Что подразумевается под "временными объектами"?
tempDB - это база в MSSQL для манипуляций (если простым языком), его можно на RAM диск положить
Если вы про AppData куда попадает пользовательский кэш, то для оптимизации можно ещё и его на отдельный "диск" положить
Зря разносили на разные сервера, потеряли shared memory, а то более 10% к производительности
Так же не понятно были ли сделаны оптимизации с tempdb
Так что надо на том что есть
Делал для себя, то что позволили мои знания и навыки. Конечно сейчас всё выглядит таким простым (глупым), но пришлось собрать несколько решений которые довольно долго искал, переваривал, додумывал. Пусть и не в таком виде, но может они кому и пригодятся.
PS Спасибо JDima
Я очень признателен за ваши комментарии. Вообще считаю диалог и обсуждение неким двигателем (особенно когда они подкреплены аргументами). Именно это позволяет развиваться. А процесс развития не когда не должен останавливаться
Если вы про в VLAN в частности, то:
Полная изоляция трафика
Проще управление (единый пул адресов, нет необходимости маршрутизировать и писать правила для трафика)
Проще диагностика и отладка
Sip от прова завёл, на софтофонах погонял, а спроса нету((
Начальник требует железного решения
Полная связность пока не требуется и есть время что бы придумать как это лучше реализовать
Ну и могут помочь скрипты, на базе port knoking думаю вполне можно создавать автоматические соединения от головного офиса в сторону удалённых.
К сожаление я ими не пользуюсь, хватает коробочного функционала