Платні хостінгіРаскрутка сайтаДругіе сайти
Правильно налаштувати мережу в офісі
Ситуація: 1 офіс, 2 організації: в 1-й - 5 комп'ютерів, у 2-й - 3 комп'ютери. + Виділений канал. організації не повинні бачити один одного в мережі, але - повинен бути доступ в Інет (просто доступ, ніяких складних завдань ні у внутрішній мережі, ні в зовнішній). Я так зрозумів робити просто дві підгрупи в мережі. Я за сумісництвом і сисадмін тієї організації, де 3 компа. Адмін треба все буде. (!) Питання 1: Пускати Інет через мою робочу станцію (celeron 1,7 / 256 Mb + можливо пам'яті докуплю 512) або поставити щось типу celeron 700 і дати йому функцію шлюзу? Звичайно, можна і так, і так. Але як ви вважаєте? І не потрібно / бажано піднімати їх (ці 2 випадки) до рівня контролера домену? Інет харрош. Використовується winxp (!) Питання попутний: (знаю що тема обговорювалася - мені тільки в 2 словах) - тому що трафік зарубіжний платний, потрібно знати скільки хто накачав (бажано з розбивкою - на зарубіжний та місцевий), що краще використовувати - TI намагався встановити, з настройками заплутався. Usergate че-то теж не вийшло такої горе-адмін. Якщо виділяю комп, то в яку групу заносити його (якщо наприклад буде 2 підгрупи - radio і dealer) Зараз юзаю 3 компа - winxp, winroute 4.2.4. Читав щось типу: встановити freebsd і забути про нього - все буде працювати. Можливо. АЛЕ! 1. я його в очі не бачив. 2. У мене його немає. Так що треба робити на windows платформі. - = tnx = -
- прописати ip шлюзу? я так зрозумів що: одна мережа - 192.168.0. * друга - 192.168.1. * ip шлюза ким буде? Скільки оперативки на шлюз треба? Мінімальний процесор?
intrigger Без схеми мережі важко що-небудь порадити. Давай хоч на словах, як все це пов'язано. Куди підключена виделенка, як з'єднані мережі між собою і куди підключений твій комп'ютер.
Стільки, скільки потрібно тієї ОС, яку на нього поставиш.
неважливо де буде стояти gate - головне щоб він правильно працював топологія в вищенаведеному випадку така: gate маючи 3 мережевих карти підключений до 2 Свіча і 1 виділенка Додано: це дає: обидві раб. групи не бачать і не конфліктують один з одним
q] на gate відкрити тільки необхідні порти, і не забути про UDP123 - для синхронізації часу у клієнтів з gate, есно і на клієнтах прописати синхронізацію з gate [/ q] відкрити ДЕ? не забути про udp123 як? icq 293167654 У мене щось напевно не те з настройками wintoute: у всіх в мережі IE 6.0 потрібно вікна оновлювати кожен раз. пробував по дайл-апу з ноута - все нормально. не потрібно ообновлять. хто-небудь стикався з таким?
відкрити порт на gate в firewall, з цього питання читай САБЖ в цьому форумі (win xp sp2 він вбудований, тому була невелика обмовка про UDP-порте, який спочатку закритий)
Я б все ж рекомендував поставити окрему машину і підключити її до модного свитчу. Ніяких множинних підключень до обох світча не треба. Або міняй топологію - кабель між світча прибирай, свитчи заплави на шлюз - вийти, що виделенка і обидві мережі підключені до різних інтерфейсів шлюзу і на фізично розв'язані між собою. Обов'язково "Оборзеватель комп'ютерів" на цьому комп'ютері зупинити. Solenaja Цитата: у всякому разі win2k клієнти не розуміють Не розуміють вони швидше за все тому що у тебе multihomed network browser вийшов. Цитата: для поліпшення результату роботи gate - поставити на нього серверну OC (win2k, win2k3), на яких немає обмеження в 10 з'єднань Це тільки на NetBIOS, на інші мережеві з'єднання ці обмеження не поширюються. Цитата: правда тоді відпаде можливість як такої роботи за цією машиною, як звичайної клієнтської Ну це як сказати. Хоча все одно, на шлюзі краще не працювати ні за яких розкладів.
спасибі за пораду. як? щодо портів. читав. багато думав. мало в чому розібрався. ви не могли б шановні конкретно вказати які порти відкрити, а головне - ЯК. за допомогою winroute? у мене 4.2.4. Де можна знайти список портів що для чого використовується. пробував включити тільки порт 80 (щось таке вичитав) - користувачі мережі не бачать. був такий вираз: ". щоб користувачі повз проксі шмигали" - що це значить? без проксі вони інету не бачать. пробував. Розумію, що це все описано в окремих топіках. Там мало що зрозуміло. Мені б бажано на моєму конкретному випадку. tnx
Все що я питаю, я ще не робив. мережі великий ще немає, шлюзу теж. з дня на день привезуть комп'ютери. а winroute варто поки на моїй машині. 3 компа в мережі поки. Портів багато по посиланню читав. Які потрібно відкривати (закривати) для моїх цілей?
в принципі так я би вчинив: Варіант 1 (користується винда) ставиться 3 мережевих картки, 1-на одну мережу, 2-на другу мережу, 3-в інет (якщо по кручений парі підключають), потрібно для обмеження сніфферінга з однієї мережі іншого (підвищуємо безпеку), далі ставимо прокісервер на шлюзі і налаштовуємо на порт3128 (8080, і тд) на обидва інтерфейсу які дивляться в локалки, потім файерволом закриваємо всі інші порти на внутрішніх інтерфейсах (користувачі не користуються поштою, аською, і всіма іншими смаколиками крім тих які можуть працювати через http Проскі), потім закриваємо на зовнішньому інтерфейсі також закриваємо всі порти, але дозволяємо вихідні з'єднання. На призначених для користувача машинах вказуємо брузерам працювати через вказаний вище порт проксі. в принципі все щодо доступу в інтернет, статистика залежить від можливостей програмного забезпечення (яке проксі). Також клієнтів заводимо в різні робочі группиі тут теж все (про синхронізацію часу не знаю, я її взагалі нафіг повідключали в своїй локалке) Варіант 2 (правильний) користуючись в цьому випадку * nix система ставиш Линух або BSD, але так як ти в цій галузі повний ламер (без образ))), то раджу ASPLinux 7 або 9.2 (стабільні вони просто), потім качаємо h ** p: //medigo.ru/index.php? p = 4566c = 1 "Linux сервер своїми руками", досить зрозуміло для новачка написано, російською, з прикладами =)))))))) настроюєш SQUID, маськарадінг, закривши порти і все, тепер про залозі у мене Варіант 2 при цьому викорис уется PentiumMX 133MHz, 128MB 20 gb гвинт (Лока на 13 компів). і все бігає і не гальмує. Все - це поштовий сервер Qmail, проксі Squid, DNS Bind 9.2, Samba, мабуть вистачить, управління через консоль по SSH, Для Вінди нада набагато потужніший, так як GUI купа лівих процесів і тд і тп, тут вже радити не буду А Раджу наступне : Краще зроби на Линух, так як розуміння того що ти зробив буде більше, на сім думаю що для початку достатньо
intrigger Краще на шлюз поставити FreeBSD (сам використовую) + SQUID. Система лімітування трафіку по юзверя у мене є, можу поділитися якщо треба. ПМ або ася на вибір
intrigger лізеш на ресурс atomintersoft.com і вицепляешь звідти халявний анонімний проксі, через нього і качаешь))) або в ПМ мило пришлю лист на 6 метрів з кніжкай)))) А Linux Вчити Вчити і ще раз ВЧИТИ (як завещел великий Ленін; ))) Або Гугль тобі допоможе Pleshkov Канечно фря вона лучче, але на мою прошу з Линух розібратися починаючому, а потім вже і на ФРЮ і з приводу нарізки трафіку в будь-якому мануалі по СКВИДов чітко написано як робиться, начебто нічого нового вигадувати не треба, або в тебе якась хитра система?
plz! [email protected] питання з'являться потім. коли налаштовувати буду.
Ну система типу squid2mysql тільки без її глюків. Додано: intrigger постав будинку VmWare і потренуйся. Цитата: remoteadmin точніше сказати SSH протокол.