Skip to main content

Техническое задание

Дано:
  • Есть некая организация в России. У нее есть сотрудники и офисы разбросанные по соседним городам и странам.
  • Есть некие внутренние ресурсы опубликованные в публичном облаке (почта, документооборот, unified comms)
  • Доступ к этим ресурсам разрешен только с публичных адресов этой компании
Проблема:

  • Удаленные сотрудники не получат доступа к этим ресурсам, не смотря на то, что смогут резолвить их FQDNs

Решение:
  • Реализация удаленного доступа для сотрудников и маршрутизация их трафика через периметр нашей компании
Проблема:
  • У компании ограниченная полоса пропускания на внешних каналах и забивать их лишним трафиком не хотелось бы. К тому же, гонять трафик, скажем, из Казахстана в Россию и обратно в Казахстан - дело такое себе (вопросы комплаенса оставим за рамками)
Решение:
  • Реализовать Split Tunneling и, как следствие, разрешить выход в Интернет как через локального ISP, так и через туннель
Back to top