Дано:)
1)У школы есть три филиала, у каждого своё подключение в Интернет.(Провайдер один, но это думаю не сильно важно в данном случае), ip внутри сетей серые(192.168.*.*)
2)Учителя,школьники и администрация ходит туда-сюда из филиала в филиал.
3)В каждой школе есть одна или несколько подсетей (Если подсетей несколько, то они подключены к серверам на базе AltLinux 7). Если подсеть одна, то она подключается к ADSL модему.
4)Школьные компьютеры - это сильно гетерогенная сеть : от Windows XP до windows 7, AltLinux,Ubuntu, есть даже Windows 2003 server и Windows 2012 сервер.Серверы лицензионные, но их всего два и они оба в одном филиале расположены и они тут нужны как терминальные решения.
Требуется:
1) У каждого школьника и сотрудника школы должны быть свой логин и пароль для выхода в Интернет и во всех филиалах он должен быть единым.Включая на Wi-Fi
2) Выход в Интернет должен не зависеть от проблем с Интернетом в других корпусах или от каких-то проблем с серверами в других корпусах.
3) Сделать все три филиала целой подсетью через VPN или какую-то другую маршрутизацию, чтобы для целей администрирования не бегали администраторы по корпусам. То есть из любого филиала должны быть по статическим ip быть доступны все компьютеры других филиалов. Способ подключения к компьютерам тут не важен и может быть для каждого компьютера быть свой.(VNC, Radmin,удалённый рабочий стол или что-то другое). Использовать решения через непонятные Интернет сервера не хочется (типа Team Viewer,Ammy и их аналогов) .
Пути решения: смотрю в строну доменного контролёра в каждом корпусе на самба 4 и соединение по VPN между тремя этими серверами- корпусами.Записи пользователей просто дублировать с одного сервера на другой.Ну или настроить репликацию. Выход в Интернет через прокси с аутентификацией в самбе.
Ситуация частая -школы сейчас модно объединять,физиков и лириков :( Думаю кто-то уже сталкивался и строил подобные решения. Может кто-то видел инструкции на эту тему? У кого-какие мысли?