Доброго времени суток, помогите пожалуйста. С возникновением в организации нового удаленного склада возникла следующая задача.
Сеть склада через "маршрутизатор", сервер и посредством "pptp" подключена к общей сети организации (сеть на базе решений MS c "Active directory"), но проблема в том, что склад находится в очень географически отдаленной местности (ехать на машине более двух суток), основной канал-линк до сети склада бывает регулярно нестабилен, сотрудники склада - исключительно "чернорабочие", клетушка с оборудованием из соображений безопасности заперта на ключ, поручить подходить к оборудованию кому бы ни было не представляется возможным. С сервера склада время от времени необходимо забирать данные, показатели с оборудования, иногда картинки с камер видеонаблюдения за территорией склада.
Крайне необходимо организовать резервный канал связи до сети организации "малой кровью". В качестве "малой крови" планируется старенький неттоп с 3g модемом, почему неттоп? На его базе позже планируется разместить некоторый необходимый софт (скрипты на python для формирования кейсов с различными данными). Встает вопрос, как это сделать так, чтоб по мере возможности канал через мобильную связь всегда был, на базе чего, нам было бы проще, если неттоп с win7 автоматически коннектился посредством 3G и pptp к нашему серверу, мы бы через rdp складом управляли бы. Но встает вопрос, как это возможно и будет выглядеть в случае длительного отключения света, после подачи электроэнергии неттоп включится, загрузиться, а дальше? ведь пользователь никак не авторизуется в системе, в случае, если нет основного канала, как автоматически заставить "звонить" usb модем без авторизации пользователя. Второе решение, это поставить на неттоп ubuntu или любое другой дистрибутив, но с ней также вопросы, автоматический дозвон посредством мобильного модема и pptp, и также вопрос об удобстве доступа к ресурсам в сети с active directory из линукса.
Что посоветуете исходя из таких данных?
Если до конца следовать вашей идеи "малая кровь". Нетбук с выключенным экраном без электричества реально сможет 4-5 часов проработать, без особых бубнов. ИБП -еще часа 3 можно прикрутить. Итого, 8 часов работы без света минимум (на самом деле больше). Я понимаю, что душа просит автоматизации и универсальности, но, такое решение можно сделать уже завтра.
Возможно, я что-то упускаю, но не проще ли использовать маршрутизаторы с поддержкой мульти WAN и USB, например, ZyXEL Keenetic или некоторые модели Asus, куда можно вставить, соответственно, USB-модем, который будет исполнять роль резервного канала?
Мы делали такое решение, правда, удаленный офис был не так далеко и в качестве резерва в маршрутизатор был вставлен модем Yota.
думали, если честно, не знаем как будут выглядеть маршруты в сеть и обратно(не делали так), да и хотелось бы чтоб на неттопе крутилось еще кое-что из софта.
Подключение из Убунты к сети с AD делается Самбой, тут проблем не будет.
Резервный канал можно поднимать при падении основного утилитой svn1.sytes.net/fallback-gw/ или любым самописным костылем в 10 строк.
Простой
