Платные хостинги     Раскрутка сайта     Другие сайты

Правильно настроить сеть в офисе

Ситуация:   1 офис, 2 организации: в 1-й - 5 компов, во 2-й - 3 компьютера. + выделенный канал. организации не должны видеть друг друга в сети, но - должен быть доступ в Инет   (просто доступ, никаких сложных задач ни во внутренней сети, ни во внешней).     Я так понял делать просто две подгруппы в сети.       Я по совместительству и сисадмин той организации, где 3 компа. админить надо все будет.   (!)Вопрос 1: Пускать Инет через мою рабочую станцию (celeron 1,7/256 Mb + возможно памяти докуплю 512) или поставить нечто типа celeron 700 и дать ему функцию шлюза?   Конечно, можно и так, и так. Но как вы считаете?   И не нужно/желательно ли поднимать их (эти 2 случая) до уровня контроллера домена?   Инет харрош. Используется winxp   (!)Вопрос попутный: (знаю что тема обсуждалась - мне только в 2 словах) - т.к. трафик зарубежный платный, нужно знать сколько кто накачал (желательно с разбивкой - на зарубежный и местный), что лучше использовать - TI пробовал установить, с настройками запутался. Usergate че-то тоже не получилось такой горе-админ.     Если выделяю комп, то в какую группу заносить его (если например будет 2 подгруппы - radio и dealer)     Сейчас юзаю 3 компа - winxp, winroute 4.2.4.     Читал нечто типа: установить freebsd и забыть про него - все будет работать. Возможно. НО! 1. я его в глаза не видел. 2. У меня его нету.     Так что надо делать на windows платформе.     -=tnx=-

Проще всего поставить отдельный шлюз. Организации развести по разным сетям (например 192.168.0.*/24 и 192.168.1.*/24 ). На шлюзе на сетевухе, которая смотрит в локалку прописать адреса из обоих сетей и отключить все протоколы и клиенты кроме tcp/ip. На каждом клиенте в качестве шлюза прописать соответствующий адрес шлюзовой машинки. Домены поднимать в такой конфигурации смысла нет.

- прописать ip шлюза?   я так понял что:   одна сеть - 192.168.0.* вторая      - 192.168.1.*   ip шлюза ким будет?     Сколько оперативки на шлюз надо? Минимальный процессор?

intrigger Без схемы сети трудно что-либо посоветовать... Давай хоть на словах, как всё это соединено. Куда подключена выделенка, как соединены сети между собой и куда подключен твой компьютер.

Столько, сколько нужно той ОС, которую на него поставишь.

1. gate нужен в любом случае: чем больше оперативки и сильнее проц - тем лучше, сетевые карты на gate ставить только Достойные (будет меньше проблем с трафиком) 2. как лучший вариант контроля за трафиком - на gate поставить 3 сетевые платы: 2 для локалки (к примеру, 192.168.0.5 и 192.168.1.5, естественно назначить обоим разные имена групп), тертья для выделенки - инет (IP предоставленный - провайдером). на gate поставать либо TI, Usergate, WinGate 6, других просто пока достойных не вижу для windows  xp. Можно ещё конечно для расширения котроля трафиком воспользоваться - Bandwidth Controller, но TI и wingate 6 уже это умеют. 3. на клиентах прописать, всё по стандарту - без домена и DHCP, просто в группе, с выделением явно указанного IP для данной машины в этой группе. Никаких gate не прописывать в настройках сетвой, только заставить клиентов работать через прокси (в броузерах и ftp менеджерах прописывается прокси gate1группа и gate2группа): т.е. у 1-ой группы - 192.168.0.5, у второй 192.168.1.5 4. маршрутизацию не включать 5. на gate открыть только необходимые порты, и не забыть про UDP123 - для синхронизации времени у клиентов с gate, есно и на клиентах прописать синхронизацию с gate, правда у одной группы это будет явно указный IP адрес gate, а удругой сетевой имя, иначе клиенты др. группы могут не понять IP адрес машины-gate (во всяком  случае win2k клиенты не понимают )   для улучшения результата работы gate - поставить на него серверную OC (win2k, win2k3), на которых нет ограничения в 10 соединений или как лучший варинант freebsd (правда тогда отпадёт возможность как таковой работы за этой машиной, как обычной клиентской)

  Зачем на словах дарагой!  http://cg.nm.ru - сюда зайди. по идее там схему можно увидеть. это я впервые с illustratorom работал         на рисунке - 2 комнаты.  Левая, поменьше - моя. Используется 2 свича.   На моей рабочей 2 сетевые - использую realtek 8139         Цитата: на gate открыть только необходимые порты, и не забыть про UDP123 - для синхронизации времени у клиентов с gate, есно и на клиентах прописать синхронизацию с gate,   - можно с этого момента поподробнее...udp123 ??   на гэйте естессно работать не будут. он будет в углу пылиться.       Варианты господа?     Хочется чтоб в офисе все офигели (в хорошем смысле) от всего настроенного.  

не важно где будет стоять gate - главное чтобы он правильно работал топология в вышеприведенном случае такая: gate имея 3 сетевых карты подключен к 2 свичам и 1 выделенке   Добавлено: это даёт: обе раб. группы не видят и не конфликтуют друг с другом

q]на gate открыть только необходимые порты, и не забыть про UDP123 - для синхронизации времени у клиентов с gate, есно и на клиентах прописать синхронизацию с gate[/q]   открыть ГДЕ? не забыть про udp123 как?   icq 293167654         У меня что-то наверное не то с настройками wintoute: у всех в сети IE 6.0  нужно окна обновлять каждый раз. пробовал по дайл-апу с ноута - все нормально. не нужн ообновлять. кто-нибудь сталкивался с таким?

открыть порт на gate в firewall, по этому вопросу читай сабжи в этом форуме (win xp sp2 он встроен, поэтому была небольшая оговорка о UDP-порте, который изначально закрыт)

Я бы всё же рекомендовал поставить отдельную машину и подключить её к модному свитчу. Никаких множественных подключений к обеим свитчам не надо. Или меняй топологию - кабель между свитчами убирай, свитчи заводи на шлюз - получиться, что выделенка и обе сети подключены к разным интерфейсам шлюза и на физически развязаны друг с другом. Обязательно "Оборзеватель компьютеров" на этом компе остановить.   Solenaja Цитата: во всяком  случае win2k клиенты не понимают Не понимают они скорее всего потому что у тебя multihomed network browser получился. Цитата: для улучшения результата работы gate - поставить на него серверную OC (win2k, win2k3), на которых нет ограничения в 10 соединений Это только на NetBIOS, на остальные сетевые соединения эти ограничения не распространяются. Цитата: правда тогда отпадёт возможность как таковой работы за этой машиной, как обычной клиентской Ну это как сказать... Хотя всё равно, на шлюзе лучше не работать ни при каких раскладах.

  спасибо за совет. как?       насчет портов. читал. много думал.. мало в чем разобрался. вы не могли бы уважаемые конкретно указать какие порты открыть, а главное - КАК. с помощью winroute? у меня 4.2.4. Где можно найти список портов что для чего используется. пробовал включить только порт 80 (что-то такое вычитал) - юзеры сеть не видят.     было такое выражение: "...чтоб юзеры мимо прокси не шмыгали" - что это значит? без прокси они инета не видят. пробовал.     Понимаю, что это все описано в отдельных топиках. Там мало что понятно.   Мне бы желательно на моем конкретном случае.       tnx

Вопрос: что ты понимаешь под gate? Один из продуктов, оканчивающихся на gate (Usergate, Wingate) или всё же именно gate (т.е. шлюз). Цитата: спасибо за совет. как? Панель управления->Администрирование->Службы там есть "Обозреватель компьютеров" или что-то в этом роде. Цитата: Где можно найти список портов что для чего используется. Официальный документ: http://www.iana.org/assignments/port-numbers /etc/services в любом Юниксе Также любой нормальный сканер портов типа NetScanTools, nmap и пр. содержит в себе такой же документ. Цитата: с помощью winroute? у меня 4.2.4. Где winroute поставил?

Все что я спрашиваю, я еще не делал. сети большой еще нет, шлюза тоже. со дня на день привезут компы. а winroute стоит пока на моей машине. 3 компа в сети пока.     Портов много по ссылке читал. Какие нужно открывать (закрывать) для моих целей?

в принципе так я бы поступил:  Вариант 1 (пользуется винда)      ставится 3 сетевых карточки, 1-на одну сеть, 2-на вторую сеть, 3-в инет(если по витой паре подключают), нужно для ограничения снифферинга из одной сети другой (повышаем безопасность),   далее ставим прокисервер на шлюзе и настраиваем на порт3128(8080, и тд) на оба интерфейса которые смотрят в локалки, потом файерволом закрываем все остальные порты на внутренних интерфейсах(пользователи не пользуются почтой, аськой, и всеми остальными вкусностями кроме тех которые могут работать через http проски), затем закрываем на внешнем интерфейсе также закрываем все порты, но разрешаем исходящие соединения.     На пользовательских машинах  указываем брузерам работать через указанный выше порт прокси. в принципе все относительно доступа в интернет, статистика зависит от возможностей программного обеспечения(которое прокси).   Также клиентов заводим в разные рабочие группыи тут тоже все(про синхронизацию времени не знаю, я её вообще нафиг поотключал в своей локалке)   Вариант 2(правильный) пользуеся в этом случае *nix система   ставишь Линух или BSD, но так как ты в этой отрасли полный ламер(без обид ))), то советую ASPLinux 7 или 9.2(стабильные они просто),   затем качаем h**p://medigo.ru/index.php?p=4566&c=1 "Linux сервер своими руками", довольно понятно для новичка написано, на русском, с примерами=)))))))) настраиваешь SQUID, маскарадинг, закрываешь порты и все,   теперь о железе у меня Вариант 2 при этом используется PentiumMX 133MHz, 128MB 20 gb винт(локала на 13 компов) , и все бегает и не тормозит.   Все -  это почтовый сервер Qmail, прокси Squid, DNS Bind 9.2,   Samba, пожалуй хватит, управление через консоль по SSH,     Для Винды нада гораздо помощнее, так как GUI куча левых процессов и тд и тп, тут уж советовать не буду   А Советую следующее: Лучше сделай на Линухе, так как понимание того что ты сделал будет больше, на сим думаю что для начала достаточно    

Насчет ламера - естессно ламер, я про того пингвина только в журналах читал.     ===== все понятно. только:   - ссылка на линукс не качается (мазила написала что только для русских IP). - может кто-то выложить на другой ресурс linux-server (ага, размечтался )     1. кстати, установлю на шлюз winroute 4.2.4.   Какой прогой видеть кто что накачал (по юзверам разбить), а то у нас зарубежный - limited? 2. На шлюз обращаться с помощью чего? remoteadmin?

intrigger Лучше на шлюз поставить FreeBSD (сам пользую) + SQUID ... Система лимитирования траффика по юзверям у меня есть, могу поделиться если надо. ПМ или ася на выбор

intrigger   лезешь на ресурс atomintersoft.com и выцепляешь оттуда халявный анонимный прокси, через него и качаешь )))   либо в ПМ мыло пришлю письмо на 6 метров с книжкай)))) А Linux Учить Учить и еще раз УЧИТЬ(как завещел великий Ленин;)))   Либо Гугль тебе поможет     Pleshkov   Канечно фря она лучче, но по моему проше с линухом разобраться начинающему, а потом уже и на Фрю   и по поводу нарезки трафика в любом мануале по сквиду четко написано как делается, вроде ничего нового придумывать не надо, или у тебя какая то хитрая система?

,    plz!   intrigan@bk.ru       вопросы появятся потом. когда настраивать буду.

Ну система типа squid2mysql только без ее глюков .....     Добавлено: intrigger поставь дома VmWare и потренируйся ..   Цитата: remoteadmin точнее сказать SSH протокол.