сервак на 2003

[Lincorn 5]

впрочем обрисую ситуацию: есть некая организация с множиством внутренних локалок. по 3-6 компов в 1й сетке..

на некоторые сетки подается инетик, некоторые полностью закрыты, на некоторые иногда подключаю инетик для обновления антивируса.

 

Задача: поднять сервак, который выполнял задачи:

 

а) бэкап всех тачек в компании на сервак.

б) служил фаерволом (между провайдером и внутренней сеткой и между подсетями)

в) удаленное управление любой машиной в сети через РАдмин по внешнему IP

г) имел большое количество сетевых интерфейсов для разделения на разные подсети.

д) мониторить состояние компьютеров в сети: нимимум - лог времени включения и выключения компа в сетке.

е) блокировка нежелательных сайтов на некоторые подсетки.

ж) логи посещенных сайтов

 

и второй немаловажный вопрос: это приобретение необходимого железа... как понимаю - с большим количеством PCI слотов. предпочтение - Intel

 

 

с UNIX системами пока не дружу...разбираюсь в хрюше, но win server 2003 с Вашей помощью думаю осилю.

 

 

чуть подробностей:

в идеале - 5 подсетей: можно уменьшить(не желательно)

 

1я - инет без ограничений, бэкап, мониторинг, радмин

2я - бэкап, мониторинг, только обновление антивируса, радмин

3я - бэкап, мониторинг, инет с заблокированными некоторыми сайтами (вконтакте, одноклассники и тд), радмин

4я - бэкап, мониторинг, только обновление антивируса, радмин

5я - бэкап, мониторинг, только обновление антивируса, радмин

 

Необходимо: названия необходимых прог, помощ в настройке, дельные советы, ссылки на похожие разжеванные темы.

 

И еще, желательно, PCI wi-fi адаптер для раздачи инета без ограничений, естесственно с ключиком.

Сервер будет сидеть на внешнем IP.

[Artem_IPNet 3]

Поставь микротик на старенький писюк с 5 слотами. Туда можно впихнуть и wi-fi и сеть на сколько угодно сетевух. Все из списка легко на нем поднять. Могу помочь аська 243556510 или в личку.

[Lincorn 5]

Поставь микротик на старенький писюк с 5 слотами. Туда можно впихнуть и wi-fi и сеть на сколько угодно сетевух. Все из списка легко на нем поднять. Могу помочь аська 243556510 или в личку.

 

в задумах всё-же сервак на венде 2003. Но, если некто не откликнется помочь, обращусь к Вам!

[Ziki 11]

Что самое страшное знаю как все это сделать на никсах, а от на счет винды... Аж самому стыдно.

[Lincorn 5]

Что самое страшное знаю как все это сделать на никсах, а от на счет винды... Аж самому стыдно.

сделаем на винде, чтоб уже работало и сразу вместе начнем поднимать на фре или линуксе на тестовой машине. просто я в них дуб дубом.

 

Нона данном этапе лучше на винде, чем ничего.

[fima1981 32]

не вижу большой проблемы, все будет работать и на 2003, машин то мало:

- если на рабочих машинах стоит нод32, то на сервере делаешь зеркало

- мониторинг, инет с заблокированными некоторыми сайтами, можно сделать в ТИ

[Lincorn 5]

не вижу большой проблемы, все будет работать и на 2003, машин то мало:

- если на рабочих машинах стоит нод32, то на сервере делаешь зеркало

- мониторинг, инет с заблокированными некоторыми сайтами, можно сделать в ТИ

 

Большой проблемы нет, я тоже уже это понял, но вразумительного ответа тоже нет.

[ageNT_666 4]

Большой проблемы нет, я тоже уже это понял, но вразумительного ответа тоже нет.

 

Тебя натолкнули на ТИ(трафик инспектор) на их сайте http://www.smart-soft.ru/ можно найти очень много полезной инфы по настройке читайте(если выберете этот вариант то смотрите в сторону NAT а не PROXY), если деньги не хочешь платить за ТИ поищи в инете v1.147(точно не помню но точно 147) нормальный функционал и патчик работает нормально, сам проверял и пользовался.

На счет кучи ПСИ сетевых карт, лучше взять 1 но нормальную - например какую нибудь intelPRO - разбить всё на VLANы и пустить через какой нибудь более-менее умный но недорогой свич (например TP-LINK TL-SL2210WEB).

 

ЗЫ. Но я бы конечно рекомендовал разобраться с UNIX.

[Lincorn 5]

Большой проблемы нет, я тоже уже это понял, но вразумительного ответа тоже нет.

 

Тебя натолкнули на ТИ(трафик инспектор) на их сайте http://www.smart-soft.ru/ можно найти очень много полезной инфы по настройке читайте(если выберете этот вариант то смотрите в сторону NAT а не PROXY), если деньги не хочешь платить за ТИ поищи в инете v1.147(точно не помню но точно 147) нормальный функционал и патчик работает нормально, сам проверял и пользовался.

На счет кучи ПСИ сетевых карт, лучше взять 1 но нормальную - например какую нибудь intelPRO - разбить всё на VLANы и пустить через какой нибудь более-менее умный но недорогой свич (например TP-LINK TL-SL2210WEB).

ЗЫ. Но я бы конечно рекомендовал разобраться с UNIX.

 

Благодарю за разъяснения. На данном этапе дело с серваком тронулось с места. Для начала, тестово собрал пенек 4 - 2.4 ГГц на матери с 5 PCI. 512 ддр1, но поставлю 2 гига., винт на 80 и на 120 гиг (думаю хватит). Скачал Win server 2003 sp2 standart edition rus.

По установке ОС: на сколько разделов винт разрезать? какие возможные ньюансы установки?

Первым делом необходимо подать инетик на интерфейсы. Для настройки NAT и фаерволла - какой софт использовать?

[ageNT_666 4]

Благодарю за разъяснения. На данном этапе дело с серваком тронулось с места. Для начала, тестово собрал пенек 4 - 2.4 ГГц на матери с 5 PCI. 512 ддр1, но поставлю 2 гига., винт на 80 и на 120 гиг (думаю хватит). Скачал Win server 2003 sp2 standart edition rus.

По установке ОС: на сколько разделов винт разрезать? какие возможные ньюансы установки?

Первым делом необходимо подать инетик на интерфейсы. Для настройки NAT и фаерволла - какой софт использовать?

 

В первую очередь тебе нужно определится как у тебя будут работать твои подсети, нужен ли тебе DHCP и DNS сервера(рекомендую), узнать точно как ты получаешь ИНЕТ от провайдера, если VPN(dial-up) то настройка NAT будет посложнее - ссылка http://www.smart-soft.ru/?page=rasvpn

Если не используются не какие dial-up подключения а на интерфейс приходит инет через forward внешнего ИП то это проще - ссылка http://www.smart-soft.ru/?page=nat2003

Фаервол по усмотрению, можешь попробывать outpost. антивирь заморишься подбирать я нашол только NOD 2.7

Ну а потом определяйся с ПО для ограничения инета подсетям, рекомендую для винды ТИ

 

PS Если инет приходит по ВПН, лучше поставь перед серваком простейший роутер(Win 2003 нормально не дружит с Dial-up соединениями), хоть даже тотже DIR-100(Часто виснит, нужно подбирать прошивки чтоб не зависал, реальная пропускная способность инета 20-22 мбита) ну хоть будешь его недостатки знать, ну а так железка нормальная.

 

Тебе нужен доступ между подсетями?

[Lincorn 5]

Интернет приходит по статическому IP (IP, маска, шлюз, DNS). В DHCP нет необходимости. Доступ между подсетями не нужен, от того и такое большое количество интерфейсов. Антивирус - лицензия DrWeb, который обновляется из сервака провайдера.

[ageNT_666 4]

Интернет приходит по статическому IP (IP, маска, шлюз, DNS). В DHCP нет необходимости. Доступ между подсетями не нужен, от того и такое большое количество интерфейсов. Антивирус - лицензия DrWeb, который обновляется из сервака провайдера.

 

А будет ли работать этот антивирь в 2003, лично я сомневаюсь!

[Lincorn 5]

Интернет приходит по статическому IP (IP, маска, шлюз, DNS). В DHCP нет необходимости. Доступ между подсетями не нужен, от того и такое большое количество интерфейсов. Антивирус - лицензия DrWeb, который обновляется из сервака провайдера.

 

А будет ли работать этот антивирь в 2003, лично я сомневаюсь!

на серваке будет стоять любой другой, необходимо, чтоб на всех тачках в сети Доктор обновлялся.

[Sloboda 25]

Я бы все это реализовал на Dlink DFL210+комутатор с возможностями VLAN. Места почти не занимает и енергопотребление минимальное

[Lincorn 5]

Я бы все это реализовал на Dlink DFL210+комутатор с возможностями VLAN. Места почти не занимает и енергопотребление минимальное

п оповоду вланов думал, но покупка управляемой железяки пока отложена.

[Lincorn 5]

программа "Lan2net NAT Firewall" мне подойдет?

[Lincorn 5]

помогите найти лекорство для Lan2net NAT Firewall 2.00.0205

 

Кто имел дело с этой прогой - помогите донастроить

[logic 522]

есть Трафик Инспектор даже с кряком. (у меня есть лиц.ключ на 20компов.) прога супер, очень лёгкая в настройках, есть куча примеров как и что настраивать.

если не найдёш кряк к ТИ. то могу кинуть прогу и кряк.

клиенту сможеш настроить подключение через айпи или авторизатор. даже скорость, фильтры смож настроить для каждой групи(клиента),доступ от и до такого времени...и там можна и вланами поигратся....под твою задачу прога супер и настройка лёгкая....СОВЕТУЮ.....ИХМО

[Lincorn 5]

ТИ реализована как прокси сервак или nat ?

 

на клиенских машинах необходимы только настройки tcp/ip?? как в lan2net

[mr.Dream 164]

ТИ реализована как прокси сервак или nat ?

 

на клиенских машинах необходимы только настройки tcp/ip?? как в lan2net

 

А что вам нужно?

НАТ удовлетворит все потребности по доступу локальных в инет, но мониторить посещаемые страницы трудно, почти невозможно. С прокси будут проблемы для некоторых типов динамических страниц, стримов, но зато видно кто какой УРЛ запрашивал, хотя настоятельно рекомендую отказаться от прокси.

[icecybe 35]

всё как-то похоже на очень пионер-пионер нет. Вам бы задачи сделать менее геморно и по работе более оптимально. Для етого надо всего лиш один сервер no-deny где вам в настройках нечего делать. А уже в самом билинге указать что кому и как ходить, также подсети делить вланами а инет раздать ппое.

[ageNT_666 4]

всё как-то похоже на очень пионер-пионер нет. Вам бы задачи сделать менее геморно и по работе более оптимально. Для етого надо всего лиш один сервер no-deny где вам в настройках нечего делать. А уже в самом билинге указать что кому и как ходить, также подсети делить вланами а инет раздать ппое.

ну ты конечно загнул, человек винду отстроить не может, а ты его в сторону unix направляешь))

[Lincorn 5]

Тоесть, принцип работы lan2net и ТИ почти не отличается? Если так, то стоит попробывать и ТИ. logic, скиньте на мыло прогу+лекарство. Буду оч. признателен. i_ne_2005@mail.ru

[logic 522]

вечером скину

[Lincorn 5]

вечером скину

что-то письмо не дошло, если вы скинули.