Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: Usik on July 16, 2008, 09:22:08
-
Будет сеть в небольшом офисе компов на 5 +сервер на 2003й винде ( файловый, потом AD подниматься будет, там же будет лежать база 1С), так же будет подключен интернет, скорее всего, по АДСЛ, с тем что будет подключена безлимитка по впн. Вопрос в том как лучше это поставить: локалка -> сервер -> модем АДСЛ, а сеть коммутируется через свитч. Или сервер просто стоит в локалке, а выход через рутер с адсл-модемом встроенным? или можно обойтись свичем и модемом в этом случае?
P.S. Я конечно понимаю что сервер с бухгалтерий не должен иметь выхода в инет, но вообще прогресс что я отдельный сервак выпросил, пришлось с пеной у рта доказывать что сервер+рабочая станция в одном компе, за которым работает сотрудник - это не самое лучший вариант.
-
Будет сеть в небольшом офисе компов на 5 +сервер на 2003й винде ( файловый, потом AD подниматься будет, там же будет лежать база 1С), так же будет подключен интернет, скорее всего, по АДСЛ, с тем что будет подключена безлимитка по впн. Вопрос в том как лучше это поставить: локалка -> сервер -> модем АДСЛ, а сеть коммутируется через свитч. Или сервер просто стоит в локалке, а выход через рутер с адсл-модемом встроенным? или можно обойтись свичем и модемом в этом случае?
P.S. Я конечно понимаю что сервер с бухгалтерий не должен иметь выхода в инет, но вообще прогресс что я отдельный сервак выпросил, пришлось с пеной у рта доказывать что сервер+рабочая станция в одном компе, за которым работает сотрудник - это не самое лучший вариант.
А в случае с роутером как я понимаю это будет комп, который будет подключен к инету а все будут настроены на него как на шлюз + поставишь на него фаервол и всё...
Но лично я бы сделал просто АДСЛ/СЕРВЕР/СВИТЧ/СЕТКА, потому что ну просто не люблю и не умею заморачиваться на безопасности поставишь там на сервачке какой нить трафик инспектор к примеру. Кто тя будет взламывать то или дос атаки устраивать из инета ???
-
если сервер слабоват то лучше(при условии что там 1с крутиться будет) поставить рутер какойнить...купить как вариант адсл модем с встроеными 4 портами лан.цена вопроса ~ 2500 р
но лучше конечно под это дело выделить отдельную железку в виде компа с 2 сетевухами и поставить керио либо иса(это если надо трафик както регулировать) а если просто все всем можно то и вобще ничо ненадо.
вот както так примерно))))
-
Не морочьте себе голову с отдельным сервером-шлюзом - берите готовое устройство с функциями NAT/Firewall и подключайте к нему все хосты сети. Какое? Скажите, какой канал в офисе - АДСЛ/Ethernet - и можно что-то советовать.
Если АДСЛ, то хватит АДСЛ-модема с кучей встроенных функций, например ZyXEL Prestige 662HW-61 (http://tg.tomsk.ru/WLAN/ZyXEL/31235.html)
Если Ethernet, то, например, ZyXEL <ZyWALL 2> (http://tg.tomsk.ru/Netware/ZyXEL/34941.html) или, если планируется в обозримом будущем рост конторы за пределы 5 человек, то ZyXEL <ZyWALL 5> (http://tg.tomsk.ru/Netware/ZyXEL/31501.html)
Дорого и нет возможности платить? Ставьте на машинку типа Р1/128 Мб/10 Гб заточенный под межсетевой экран Линукс, например, IPcop (http://ftp://slackware.tomsk.ru/soft/distributives/IPCop/)
ПС. Для ИСА надо еще выделенную машинку под ИСА (это 1), лицензии на 2003 сервер (это 2) и на ИСА (это 3), ИТ-администратора, способного ИСУ внедрить (это 4) Это излишество для описанного случая.
-
ПС. Для ИСА надо еще выделенную машинку под ИСА (это 1), лицензии на 2003 сервер (это 2) и на ИСА (это 3), ИТ-администратора, способного ИСУ внедрить (это 4) Это излишество для описанного случая.
ну иса можно и на хр прикрутить))))
тут вопрос лицензии не обсуждался кстати)))я думаю что он даже отрицается))))
кстати чтоб поставить заточеный линукс нужен еще более специальный человек чем под винду
-
кстати чтоб поставить заточеный линукс нужен еще более специальный человек чем под винду
Да Вы попробуйте сперва, там же два раза Йес нажать и все А настройка вся через веб, как в АДСЛ-модеме, например. "Заточка" в данном случае означает, что мейнтейнерами дистрибутива исключено все множество функций Линуха, кроме требуемых для решения задачи, потому внедрение кратно упрощается и не требует знаний никсов, а только лишь знаний в специальной области, например, в "файерволах"
-
ну вобщем да
-
а адсл модемы все одинаковы или лучше какой был указан?
-
не все адсл модемы одинаково полезны)))
вам в данном случае нужен именно с ethernet портами в кол-ве более одного.