Здравствуйте!

Есть собственно Розница 2.0, есть несколько торговых точек, которые хотелось бы посадить на тонкий клиент. На сервере 8.3 + MSSQL 2012 + no-ip. Тонкий клиент нужен потому что есть подключаемое оборудование, которое как-то криво работает в веб-клиенте (или это у меня только?).

Как это можно реализовать? Напрямую подключить клиент, выбрав вариант "На сервере", указав "myserver.com" не получается, потому что клиент по ДНС не видит инстанс SQL (который в принципе можно прописать в hosts, но это некрасиво).

Какие схемы существуют для решения этой задачи? подскажите хотя бы путь, дальше думаю разберусь. Может у кого-то есть практика решения таких задач? Что посоветуете?

Тонкий клиент соединяется через веб-сервер.

(1) Вот, я тоже пробовал, при регистрации базы указывать "На веб-сервере", но тут требует двойную авторизацию. Может я что-то недонастроил? И ощущение, что тонкий клиент через веб-сервер медленнее что ли работает...

(2) смени в настройках авторизацию на веб сервере.

Мордой наружу я бы не советовал светить, хотя бы VPN настрой.

(3) Спасибо, попробую
(4) почему нет? стоит no-ip, адрес "myserver.com" никто не узнает. Вот только если хакеры/боты перебором доберутся до моего адреса....А что вы посоветуете в качестве быстрого, стабильного и надежного VPN?

(5) Наивный, потом напиши за сколько тебе расхерачили сервак за 5 или 10 минут

(6) Каких атак следует опасаться?

(5) вы пытаетесь делать серьезные вещи пионерским способом. Это неправильно. Купите статический IP. Поднимите VPN, лучше аппаратными средствами. И работайте спокойно.

(5) банально все твои лицензии зажрать - это скрипт на 10 строк...

как думаешь что тебе скажут когда магазин не сможет подключится из-за нехватки лицензий?

(5) А что вы посоветуете в качестве быстрого, стабильного и надежного VPN?
у меня Zyxel ZyWall USG держат IPSec туннель. Как более дешевый вариант, можно микротики приспособить, например. Народ хвалит.

(8) скудность средств, выделяемых заказчиком, диктует пионеризм решений:) А если программный VPN - какой лучше? родной - Microsoft - или хамачи всякие?

и почитайте зачем нужна DMZ зона... подумайте, что у Вас в ней будет....

(7) Любых, начиная с SQL injection. Сервер БД вообще не должен смотреть в интернеты, а веб-сервер вкорячивается изолированно (желательно в DMZ) и жестко накрывается файрволом. В твоем варианте нужен именно VPN, как выше советуют. Какой именно - да любой из подручных, даже встроенный в модем подойдет.

(11) вы объясните заказчику, что распределенный офис не делается за три копейки, потому что это безопасность

(11) OpenVPN же.

(15) +1

(15) Спасибо, попробуем.
Насчет безопасности - понял. Будем делать наверное VPN.

А насчет веб-клиента - он с торговым оборудованием может работать?

(13) не просто подойдет, а именно такой и нужен, встроенный в роутер, точнее в сетевой шлюз для малого бизнеса.

отдельный VPN шлюз это дорого. А вот универсальный центр безопасности, где роутер, VPN, фаер все в одном - самое то что доктор прописал для небольшой конторы.

(19) Скажем так, приличный аппаратный шлюз с VPN, файрволом и богатыми возможностями конфигурирования обойдется в сумму, сравнимую с развертыванием программного комплекса на офисного уровня декстопе. Есть, например, интересное решение - Vyatta, которая неплохо себя чувствует даже на стареньком железе.

Но, если не заморачиваться, то хватит и VPN-а, встроенного в копеечный тплинк, конечно. Да и настраивается оно с полпинка за десять минут.

(20) я бы микротик посмотрел. Типа такого http://routerboard.com/RB2011iL-IN. В конфигурировании RouterOS неплоха, дешево, сердито, для небольшой организации самое то. Есть IPSec, IPIP... випиэнь не хочу

ну а если средства позволяют, то можно http://market.yandex.ru/product/10554038?hid=91088&clid=502
туннель можно поднять минут за 20 по мурзилкам с базы знаний зухеля, вообще не представляя, что там к чему.

Спасибо господа, будем рыть. Главное - правильно выбрать дорогу, чтобы не пойти не в том направлении:)