Author Topic: как лучше сделать? (Read 2879 times)

Usik · « **on:** July 16, 2008, 09:22:08 »

Будет сеть в небольшом офисе компов на 5 +сервер на 2003й винде ( файловый, потом AD подниматься будет, там же будет лежать база 1С), так же будет подключен интернет, скорее всего, по АДСЛ, с тем что будет подключена безлимитка по впн. Вопрос в том как лучше это поставить: локалка -> сервер -> модем АДСЛ, а сеть коммутируется через свитч. Или сервер просто стоит в локалке, а выход через рутер с адсл-модемом встроенным? или можно обойтись свичем и модемом в этом случае?
P.S. Я конечно понимаю что сервер с бухгалтерий не должен иметь выхода в инет, но вообще прогресс что я отдельный сервак выпросил, пришлось с пеной у рта доказывать что сервер+рабочая станция в одном компе, за которым работает сотрудник - это не самое лучший вариант.

Konstantine · « **Reply #1 on:** July 16, 2008, 09:44:29 »

Quote from: Usik

Будет сеть в небольшом офисе компов на 5 +сервер на 2003й винде ( файловый, потом AD подниматься будет, там же будет лежать база 1С), так же будет подключен интернет, скорее всего, по АДСЛ, с тем что будет подключена безлимитка по впн. Вопрос в том как лучше это поставить: локалка -> сервер -> модем АДСЛ, а сеть коммутируется через свитч. Или сервер просто стоит в локалке, а выход через рутер с адсл-модемом встроенным? или можно обойтись свичем и модемом в этом случае?
P.S. Я конечно понимаю что сервер с бухгалтерий не должен иметь выхода в инет, но вообще прогресс что я отдельный сервак выпросил, пришлось с пеной у рта доказывать что сервер+рабочая станция в одном компе, за которым работает сотрудник - это не самое лучший вариант.

А в случае с роутером как я понимаю это будет комп, который будет подключен к инету а все будут настроены на него как на шлюз + поставишь на него фаервол и всё...
Но лично я бы сделал просто АДСЛ/СЕРВЕР/СВИТЧ/СЕТКА, потому что ну просто не люблю и не умею заморачиваться на безопасности поставишь там на сервачке какой нить трафик инспектор к примеру. Кто тя будет взламывать то или дос атаки устраивать из инета

user023 · « **Reply #2 on:** July 16, 2008, 12:59:58 »

если сервер слабоват то лучше(при условии что там 1с крутиться будет) поставить рутер какойнить...купить как вариант адсл модем с встроеными 4 портами лан.цена вопроса ~ 2500 р
но лучше конечно под это дело выделить отдельную железку в виде компа с 2 сетевухами и поставить керио либо иса(это если надо трафик както регулировать) а если просто все всем можно то и вобще ничо ненадо.
вот както так примерно))))

anovo · « **Reply #3 on:** July 16, 2008, 18:47:40 »

Не морочьте себе голову с отдельным сервером-шлюзом - берите готовое устройство с функциями NAT/Firewall и подключайте к нему все хосты сети. Какое? Скажите, какой канал в офисе - АДСЛ/Ethernet - и можно что-то советовать.
Если АДСЛ, то хватит АДСЛ-модема с кучей встроенных функций, например ZyXEL Prestige 662HW-61
Если Ethernet, то, например, ZyXEL <ZyWALL 2> или, если планируется в обозримом будущем рост конторы за пределы 5 человек, то ZyXEL <ZyWALL 5>
Дорого и нет возможности платить? Ставьте на машинку типа Р1/128 Мб/10 Гб заточенный под межсетевой экран Линукс, например, IPcop

ПС. Для ИСА надо еще выделенную машинку под ИСА (это 1), лицензии на 2003 сервер (это 2) и на ИСА (это 3), ИТ-администратора, способного ИСУ внедрить (это 4) Это излишество для описанного случая.

user023 · « **Reply #4 on:** July 17, 2008, 09:07:15 »

Quote from: anovo

ПС. Для ИСА надо еще выделенную машинку под ИСА (это 1), лицензии на 2003 сервер (это 2) и на ИСА (это 3), ИТ-администратора, способного ИСУ внедрить (это 4) Это излишество для описанного случая.

ну иса можно и на хр прикрутить))))
тут вопрос лицензии не обсуждался кстати)))я думаю что он даже отрицается))))
кстати чтоб поставить заточеный линукс нужен еще более специальный человек чем под винду

anovo · « **Reply #5 on:** July 17, 2008, 09:13:09 »

Quote from: cyberninja

кстати чтоб поставить заточеный линукс нужен еще более специальный человек чем под винду

Да Вы попробуйте сперва, там же два раза Йес нажать и все А настройка вся через веб, как в АДСЛ-модеме, например. "Заточка" в данном случае означает, что мейнтейнерами дистрибутива исключено все множество функций Линуха, кроме требуемых для решения задачи, потому внедрение кратно упрощается и не требует знаний никсов, а только лишь знаний в специальной области, например, в "файерволах"

user023 · « **Reply #6 on:** July 17, 2008, 09:16:24 »

ну вобщем да

Usik · « **Reply #7 on:** July 20, 2008, 15:34:29 »

а адсл модемы все одинаковы или лучше какой был указан?

user023 · « **Reply #8 on:** July 22, 2008, 12:33:25 »

не все адсл модемы одинаково полезны)))
вам в данном случае нужен именно с ethernet портами в кол-ве более одного.

Tomsk Sysadmins Forum

News:

Author Topic: как лучше сделать? (Read 2879 times)

Usik

как лучше сделать?

Konstantine

как лучше сделать?

user023

как лучше сделать?

anovo

как лучше сделать?

user023

как лучше сделать?

anovo

как лучше сделать?

user023

как лучше сделать?

Usik

как лучше сделать?

user023

как лучше сделать?