sergejkov 956 Опубликовано 15 ноября, 2009 В общем, переехав в очередной раз офисом, жена озадачила офисной сеткой. в связи с чем возникли вопросы, с коими и обращаюсь: Имеем 10-12 машин. 2 из них -- руководителей с сервером 1с на одной. Стоят обособленно в отдельном кабинете. остальные -- в общей комнате. есть так же 2 принтера. есть принт-серверы для них. есть сканер. есть почта -- общий ящик на майлру. на ящике не стираются сообщения , чтоб их видел каждый. необходимо организовть беспоблемную работу сети. 1 нужно сделать так, чтоб часть машин имела доступ в инет и почту, часть только в почту, остальные -- только локалка. может быть почту скачивать на свой сервак и раздавать ее уже по локалке? Но (1а)как это реализовать? 2 как и на чем организовать раздельный допуск во-вне? при этом желательно иметь детализацию по трафику по машинам и посещаемым ресурсам. преимушество у русифицированных опен систем. может установить что-то типа FREESCO? 3 имеет ли смысл замутить выделенный файловый сервер-хранилище на пень4 и что-то типа фриНАС? 4 имеет ли смысл пользоваться адсл от комстар совместно с другим арендатором при умеренном потреблениию или лучше во избежание конфликтов просто купить для себя анлим от той же йоты? 5 ни разу не пользовался программами типа радмин. не пойму -- как они работают, если у меня комп за натом и удаленная сетка тож такая? Поделиться сообщением Ссылка на сообщение
splxgf 26 Опубликовано 16 ноября, 2009 1. можно касперским, все равно антивирь нужен будет, можно днс отрубить и в hosts прописать только майл.ру. 2. по посещаемым ресурсам это скорее всего придется прокси ставить, прог много насоветуют. pfsence к примеру. 3. скорее всего нет, можно определить один комп под эту задачу. 4. в каждом случае решается индивидуально. 5. logmein.com Поделиться сообщением Ссылка на сообщение
Voffka 2 Опубликовано 16 ноября, 2009 подброшу пару мыслишек: по п.1 - очень удобен был бы "жОлезный" фаервол, но с детализацией траффика придется поковыряться изрядно. п.5 - как вариант - обращение к проксе/фаерволу по RDP (на внешний IP или через dyndns), далее - с него через Radmin на любой комп в локалке. Поделиться сообщением Ссылка на сообщение
sergejkov 956 Опубликовано 16 ноября, 2009 1. .............можно днс отрубить и в hosts прописать только майл.ру. было примерно так и организовано, но! трафик контролировался админами арендодателя и они могли всегда сказать, с какой машины идет флуд от вирусов, а вирусня появлялась постоянно даже со свежими антивирусами. теперь мы переехали -- никого нет и я боюсь пропустить момент подброшу пару мыслишек: по п.1 - очень удобен был бы "жОлезный" фаервол, но с детализацией траффика придется поковыряться изрядно. если честно, ни разу не ковырял. ток роутеры домашние.да и есть пару свободных машин на П4. -- отсюда и возник впрос про NAS хранилище и сервер на FREESCO Поделиться сообщением Ссылка на сообщение
Vadi 28 Опубликовано 19 ноября, 2009 я думаю самое оптимально обратиться в любую айтиконтору, коих в москве дофига, и они все это замутят в течение одно-двух дней. а то ведь когда сам дуде дудец, это все классно, экономно... но... потом опа, и клиентская база у конкурентов как-то оказалась или еще чего поинтересней. Я понимаю, расходы, но как только становится больше двух трех машин в офисе, надо привыкать к этим расходом, иначе избегая мелких расходов, медленно, но верно двигаешься к крупным. например, сервак 1с архивируется? или хотя бы рэйд массив на нем есть? Относительно почты, мое любимое решение было, когда я работал админом, это у хост провайдера, которого хостится сайт, иметь один почтовый ящик, на который приходят абсолютно вся почта для всех. Дальше всю эту почту к себе перетягивает локальный сервак и сортирует по почтовым ящикам, коих может быть уйма. Плюсы - несмотря на то что тогда ящиков было штук 50, а места на хостере, гиг от силы, для 50 ящиков хватало 100 мегабайт с лихвой. Доступ к почтовому серверу всегда был у всех, а в случае, если падало соединение с инетом, почта просто приходила или отправлялась позже. При этом для почтового сервера было ограничение по скорости соединения с внешним миром, и никому никогда не мешала прием/отправка почты, а внутри почта загружалась молниеносно. Вот как вариант. Поделиться сообщением Ссылка на сообщение
sergejkov 956 Опубликовано 19 ноября, 2009 а то ведь когда сам дуде дудец, это все классно, экономно... но... совершенно верно -- экономия не большая, но жене следует помогать по мере сил в этом плане для отдельного системщика нет объема работ, а приходящих пока грамотнее себя не много видел --- так -- любители. сервак 1с архивируется? или хотя бы рэйд массив на нем есть? рэйда нет, но архивируется Дальше всю эту почту к себе перетягивает локальный сервак и сортирует по почтовым ящикам, коих может быть уйма. вотттт . именно это и нужно. на чем все это работало? Поделиться сообщением Ссылка на сообщение
Vadi 28 Опубликовано 19 ноября, 2009 mdaemon но если не особо понимаешь как это работает, лучше не делай этого, угробишь всю почту. Поделиться сообщением Ссылка на сообщение
kilo 0 Опубликовано 22 ноября, 2009 1 нужно сделать так, чтоб часть машин имела доступ в инет и почту, часть только в почту, остальные -- только локалка. Кэшируюший прозрачный squid+iptables. lightsquid - как дешёвый вариант учёта трафика. 2 как и на чем организовать раздельный допуск во-вне? при этом желательно иметь детализацию по трафику по машинам и посещаемым ресурсам. преимушество у русифицированных опен систем.может установить что-то типа FREESCO? Раздельный как? Если по имени пользователя и паролю - pptp + авторизация из файла. Если права на пользовательских машинах не позволяют пользователям менять настройки сети, то закрываем тех, кому не нужно во вне на iptables и squid`е. Учёт трафика - здесь всё существенно интересней. Если будем гонять только http,ftp+аську, то самое дешёвое решение - учёт трафика при помощи lightsquid. Как раз будет видно, ето где лазил. Если нужен учёт всего проходящего трафика, то копать стоит в сторону netflow. А тут ситуация оч. интересная, слить трафик в файл - без проблем, а вот анализировать - тут уже начнутся проблемы. Вообще лучшее решение - AD+ISA. Но это слишком дорого для 12 компьютеров. 3 имеет ли смысл замутить выделенный файловый сервер-хранилище на пень4 и что-то типа фриНАС? Конечно есть. 4 имеет ли смысл пользоваться адсл от комстар совместно с другим арендатором при умеренном потреблениию или лучше во избежание конфликтов просто купить для себя анлим от той же йоты? Попробуйте йоту. 5 ни разу не пользовался программами типа радмин. не пойму -- как они работают, если у меня комп за натом и удаленная сетка тож такая? Светить WindowsXP с RDP на белом IP не рекомендую. Для реализации доступа во внутреннюю сеть лучше использовать VPN, а после этого уже что-то вроде radmin. Кстати, посмотрите в сторону UltraVNC - бесплатный аналог radmin. Поделиться сообщением Ссылка на сообщение
Vadi 28 Опубликовано 22 ноября, 2009 kilo на мой скромный взгляд, который даже нельзя назвать ИМХО толком, при условии, что речь изначально шла о том, как сделать сетку самому без лишних затрат, человеку явно далекому от этого дела, предложение связки AD + ISA, не совсем к месту.... ну а насчет еты в корпоративных целях... не знаю, может я отстал, но на мой взгляд ета нужна на тот случай если основной инет екнется.. Поделиться сообщением Ссылка на сообщение
sergejkov 956 Опубликовано 23 ноября, 2009 не, ну сетку я без труда сделаю/настрою -- нет проблем. а вот с более глубоким администрированием еще не сталкивался, потому и спросил совета. все что я написал -- избыточно, потому как все работает и так, но я считаю , что неоптимально. та же почта: вся переписка остается на рор-сервере, каждый имеет клиента на машине и каждый раз скачивает письма к себе на комп. По мне это нерационально, хоть и работает уже не один год. про ёту: на прошлом месте в месяц вылетало под 9000р. за интернет. причем вразумительной детализации от арендодателя не было. кроме отмазок типа у вас вирусы.блин . на еще более раннем месте таких проблем вообще не было, т.к. реального трафика очень мало. а ёта обещает анлим за 900рэ/мес. скорость не критична -- лишь бы калькуляторы страховые работали , да почта. Поделиться сообщением Ссылка на сообщение
kilo 0 Опубликовано 23 ноября, 2009 человеку явно далекому от этого дела, предложение связки AD + ISA, не совсем к месту.... Вообще говоря, организовать AD+ISA человеку не знающему здесь наиболее просто. Мышкой там, мышкой сям. Только вот потратитесь на софт прилично. необходимо организовть беспоблемную работу сети. Заплатите денег какому-нибудь знакомому Unix-админу, он вам сделает всё на говнокомпьютере с использованием какого-нибудь из Linux`ов. Поделиться сообщением Ссылка на сообщение
Голос Свыше 3 Опубликовано 24 ноября, 2009 да нет, тут ад и грамотной настройки его хватит. 3 группы пользователей (1 только сетка 2 только почта и инет 3 только почта). реально мышкой чуток поелозить и все. я думаю сервер 2003 - хватит за глаза для решения задачи. Шарю малость в контекстной рекламе (Яндекс Директ, Google AdWords), продвижении сайта по ключевым запросам, еще могу сайт оптимизировать - если желание возникнет, конечно же. Могу компьютер починить, а могу и сломать - все зависит от пожеланий заказчика, чоуж... Апгрейд, даунгрейд, даунхаус - все это не просто слова, а загадка для меня (#неудачнаяшутка). Еще сетки всякие тяну, железки сетевые настраиваю (но только не cisco, я слишком плохо квалифицирован для этого), оптику не варю, но есть "тот самый друг, который может". Более того, если приспичит - могу и домен на виндовом серваке поднять или exchange настроить, ну и т.д. и т.п. Вот до чего безработица доводит, !#$%^!!! Пишите в лс, что ли... Поделиться сообщением Ссылка на сообщение
zavzav 911 Опубликовано 24 ноября, 2009 Заплатите денег какому-нибудь знакомому Unix-админу, он вам сделает всё на говнокомпьютере с использованием какого-нибудь из Linux`ов. абсолютно правильное решение, так что обращайтесь ко мне АНТРОПОГЕНЕЗ.РУ против религии и мракобесия Поделиться сообщением Ссылка на сообщение
