А где терминальный сервер? В вышестоящей организации? Насколько понимаю, для работы в терминальном режиме где-то на сервере клиенту при загрузке ОС на своей машине вовсе не обязательно входить в домен. Вот когда вызывается терминальный клиент из-под загруженной OC- тогда у Вас должна быть доменная учетная запись для входа на терминальный сервер (не обязательно совпадающая с вашей локальной учеткой). И сетевой карты хватит одной, прописать дополнительно адрес, разрешенный в вышестоящей сети и шлюз на модем. Может быть, придётся прописать еще маршрут на вышестоящий сервер в файле C:\WINDOWS\system32\drivers\etc\hosts
У меня нечто подобное работает с нижестоящими организациями.
Вообще-то, как я понимаю, правила установит вышестоящая организация и инструкции Вам выдадут - я со своими работаю именно так и со мной, чаще всего, вышестоящие поступают таким же образом.

Megaloman
Да, терминальный сервер в вышестоящей организации...
Спасибо за интересную мысль! Значит совсем не обязательно компу быть членом домена ФКУ (или одной рабочей группы), чтобы работать в терминале? Надо бы это проверить... можно в своей сетке один из компов исключить из рабочей группы и попробовать пробиться с него в свой терминал по IP... Сегодня попробую и отпишусь обязательно! Спасибо за идею! :)) Если все получится, то какие рекомендации дадите по поводу безопасности?

Стоп! А если IP удаленного сервака ФКУ (естественно IP "серый") будет не из моего сетевого диапазона? Все будет тихо мирно работать? Ладно. Конечно нужно пробовать... но хочется быть подготовленным ко всякого рода неожиданностям... :)

Можно добавить дополнительные адреса из сети ФКУ, можно воспользоваться маршрутизатором.

ALEX_SE
Растолкуйте, плиз, поподробнее!

B_production:
В ответе допустил опечатку : Роутер не даст широковещательным запросам обеих сетей [s]не[/s] лезть в узкий канал

Иван Кузнецов
Уточню, что люди будут работать только в терминальной сессии. Никакие другие ресурсы сети ФКУ (сетевые диски, общие принтеры и т.д.) использоваться не будут... т.е. образно говоря так: загрузил комп, ввел локальное имя и пароль - попал в локальную сеть... работаю в своей сети... вдруг надо поработать с базой ФКУ - кликнул на "подключение к удаленному рабочему столу", ввел адрес сервака ФКУ, залогинился под именем/паролем, выданным ФКУ - на экране появился рабочий стол удаленного сервера; запустил нужный ярлык на удаленном рабочем столе - загрузилась программа; поработал... закрыл программу... завершил сеанс удаленного пользователя; продолжил работу в своей локальной сети... Хочется чтоб примерно так все и было. Реально?

B_production:
абсолютно реально. делать по сути тогда ничего не нужно. Должны быть созданы учетки для вас на их серваке. Еще раз настоятельно рекомендую поставить роутер и фаервол!

Александр Коловицков
Спасибо за поддержку! Пять баллов! :))
Буду очень благодарен за небольшой пример "на уровне проводов"!.. допустим, модем подключен к линии и функционирует в режиме маршрутизатора... витую пару от модема врубаю в ближайший коммутатор локальной сети? фаервол тогда модемный будет работать? как его правильно настроить? (никогда реньше модемные фаерволы не использовал); а если в нужные компы понатыкать вторые сетевухи и далее по схеме: модем -> доп.коммутатор -> вторые сетевухи компов? как будет надежнее и безопаснее? как будет легче настроить и управлять? Заранее СПАСИБО! :)

Все очень просто.
ФКУ к примеру имеет адреса 172.20.1.ХХХ маску 255.255.255.0
Находишь у них свободный ip адрес даешь его модему с их стороны. Например 172.20.1.253
У вас в организации адреса например 192.168.1.ХХХ маска 255.255.255.0
Находишь у себя свободный ip адрес даешь его модему со своей стороны. Например 192.168.1.253
Как настроить дсль это зависит от производителя модема. Но там ниче сложного нет.
Далее нужно чтобы ваши компы узнали о существовании ФКУ. Для этого нужно прописать маршрут. Скорее всего у вас в организации есть интернет, и раздает его например какой-нибудь модем, он же является dhcp сервером. Вот на нем то и нужно прописать маршрут. Никаких 2х сетевух не нужно!!! ни в коем случае. Топология должна быть простой понятной. Модем просто подключите к свитчу и всё. Если назовете конкретные настройки то напишем примерчик по ближе к теме...
P. S. Со стороны ФКУ тоже нажно будет прописать маршрут, но уже чтобы их компы знали о существовании вашей сети.

B_production:
Управление зависит от производителя, обычно через web

B_production:
Порядок такой сначала настраиваете физику. То есть включаете все провода, проверяете чтобы лампочки нужные светились. Далее отключив фаервол проверяете маршрутизацию. Настроить нужно так, чтобы любой комп от вас мог пингавать любой у них. Если не забудете прописать маршруты, то так и будет. Не сомневайтесь. Далее уже переходим к фаерволу. Запрещаем все. И начинаем разрешать по очереди. RDP (удаленный раб стол) порт 3389 ну и так далее, тут уже по желанию/необходимости.

Если работа только в терминальной сессии, то в своей сети можно ничего не делать, только прописать маршрутизацию до сервера терминалов на нужных рабочих станциях. Главное, чтобы адрес терминального сервера не был в адресном пространстве вашей сети, иначе запрос на терминальное подключение уйдет не в канал, а во внутреннюю сеть. А так все реально. Если бы знать топологию соединений, можно сказать более конкретно.

Иван Кузнецов
Никогда не имел дело с SHDSL. Это похоже на ADSL? Адрес модема будет "белым" (т.е. его присвоит телефонная компания, предоставляющая канал)? или он будет "серым" (т.е. его выдаст из своего диапазона ФКУ)? или он может быть каким угодно (какой придумаем)?
Сорри, если немного туплю... тяжелый день сегодня... :(
А еще сегодня выяснилось, что точкой доступа, которую хотим организовать МЫ для СЕБЯ будет пользоваться соседняя контора, сидящая в этом же здании!!! Блин... час от часу не легче... придется вешать доп. коммутатор и отдавать один порт в их сторону (попросту говоря "в их сеть")... и как все это разруливать? объединять сети ОЧЕНЬ НЕ ХОЧЕТСЯ... да и с маршрутами чё-то переклинило совсем...подскажите на простом примере: рабочий комп (IP=A) -> модем (IP=B) -> терминальный сервак ФКУ (IP=C)
Спасибо за участие! ФКУ Вас не забудет! Научим их работать! :))

B_production:
SHDSL это не то же самое что ADSL.
1. SHDSL имеет синхронный канал. Т. е. скорости в обе стороны равны.
2. SHDSL не требует провайдерского оборудования (DSLAM). Оба модема выглядят одинаково, только настраиваются один как ведущий, другой как ведомый.
3. SHDSL в отличие от ADSL и VDSL не предусматривает наличие телефонного сигнала в линии, а вешается на свободные телефонные провода. (могу ошибаться)
4. Ни в ADSL ни в SHDSL изначально нет никакого IP. Технология разработана для того чтобы (грубо говоря) дотянуть "витую пару" на несколько километров, не ставя свитчи каждые сто метров. Т. е. цель технологии состоит в том, чтобы используя существующую инфраструктуру (телефонные кабели), доставить клиентское окончание сети провайдера/удаленного офиса к вам домой/в центральный офис.

С маршрутизацией проблем особых нет. Но оборудование теперь придется пересмотреть. Так как у нас теперь уже 3 подсети участвуют в процессе то нужен будет не дорогой маршрутизатор имеющий не менее 3 портов, и умеющий повесить на эти порты разные ip адреса. Так же способный быть фаерволом. Тут нужно у коллег спросить, что они посоветуют. У нас ничего маленького и дешевого не ставится, по этому я тут не советчик. На ум приходит только списанный старенький комп с Linux и 3-мя сетевухами, но для вас настройка его может оказаться сложноватой. А так ничего сложного. Модем стоящий на вашей стороне вы одним концом втыкаете в один порт маршрутизатора, ваш свитч в другой, свитч соседней конторы в третий. Ну и собственно все.

B_production:
Есть еще более простое решение. Если ФКУ не нужно будет видеть вашу сеть и сеть соседней конторы то можно поступить так:
1. Берем 2 самых дешевых модема ставим в бридж
2. В модем с вашей стороны втыкаем маленький дешевый 5 портовый свитч.
3. В этот свитч втыкаем 2 роутера (дешевеньких не не особо глючных). Я бы взял D-Link Dir-300.
4. В один роутер втыкаем свою сетку, во второй сетку соседней конторы.
Благодаря такой схеме
1. Мы скрываем свою сетку от соседей и ФКУ
2. Мы скрываем сетку соседней конторы от нас и ФКУ
3. Получаем нужный результат
4. Стоимость всего оборудования получается не высокой.

Спасибо всем, кто откликнулся! Приятно общаться со спецами! :)

Александр Коловицков:
Категорически ошибаетесь в пункте 3.
xDSL никакая НЕ МОЖЕТ работать через телефонию, они работают ТОЛЬКО по выделенной линии. Соответственно ошибаетесь Вы в том, что ADSL или VDSL предусматривает наличие сигнала. Единственное требование - это наличие прямой физической пары между модемами с соблюдением её длины и категории. Телефонный сигнал может заворачиваться в такие линии, но только после оборудования dsl (с магистральной стороны).
Корректнее будет сказать что SHDSL не работает поверх телефонии (хотя китайские сплитеры мне такие попадались).
Что до провайдерского оборудования.
VDSL и (или SHDSL) работают прекрасно и так и так. То есть есть ведущие и ведомые модемы (однопортовые DSLAM), но ровно с тем же успехом имеются многопортовые модули (или коммутаторы) для оператоского оборудования. Что до однопортовых DSLAM ADSL (в виде ведущих модемов) - несколько раз встречал в публикациях, но в живую не видел.

ALEX_SE:
Я не писал ЧЕРЕЗ телефонию. Зачем извращать написанные мною слова? И не писал xDSL я писал SHDSL и я прекрасно знаю что aDSL и VDSL работают поверх телефонии. Смысл замечания я уловил. Но считаю что общий смысл всё же передал верно, единственное можно было уточнить что в ADSL и в VDSL наличие телефонии не является обязательным условием.
По поводу пункта 2 рассматривался наиболее распространенный подход... Какой смысл забивать человеку голову экзотикой? Но в целом согласен.

Александр Коловицков:
xDSL это общее название технологий.
Наличие или отсутствие телефонии к любой из технологий вообще отношения не имеет. Условие одно - наличие прямой физической пары.

ALEX_SE:
Что означает xDSL я знаю. В случае с телефонией, в линии присутствует напряжение 60 В при лежащей трубке, 120 В при вызове. Не уверен что абсолютно все модемы xDSL рассчитаны на работу совместно с телефонией. С aDSL и VDSL вопросов нет. А вот с SHDSL не уверен, если у вас есть уверенность, что напряжение АТС не повлияет на работу модемов, и технология в целом рассчитана на установку на существующий подключенный телефонный номер, то прошу ссылку на авторитетный источник.

Александр Коловицков:
Там вопрос не в напряжении (кстати индукторное напряжение разное у разных АТС) а в частотных диапазонах и вообще в тиехнологии.
Пу сути вопроса я уже писал "Корректнее будет сказать что SHDSL не работает поверх телефонии (хотя китайские сплитеры мне такие попадались)."
Сплиттеры те можете найти в гугле легко. Вживую я этого делать не пробовал, почти не использую HDSL.