Telegazik

ок, получаем тогда такую систему - на WRT в поле Gateway ставим адрес сервера, раздающего инет. А если серверов с инетом 2 штуки? Одни по земле, второй спутниковый? И обоим надо по нату раздавать, тогда как быть? Вообще - что за поле такое gateway? Мне не надо МАРШРУТИЗИРОВАТЬ трафик - мне надо просто передавать поток с одной точки на другую. В принципе, я как думаю - в поле gateway должен быть адрес противоположной точки. Но это ничего не меняет, трафик не ходит все равно. Кто нибудь вообще знает назначение это поля gateway?

Есть сетка, объединяющая 3 микрорайона. Между микрорайонами - беспроводные мосты. Один мост сделан с использованием WDS, с одной стороны точка Trendnet, с другой Linksys WRT54gs. Второй мост построен на Linksys WET54g в режиме (он у них один) моста. В одном микрорайоне имеется сервер под управлением Трафик Инспектора, который раздает "землю" в виде адсл через нат насквозь. В этом микрорайоне подключаем лаптоп в любом месте - инет просто отлично гуляет через нат. Переходим в микрорайон, расположенный с другого краю, соединенный через 2 моста по WIFI, и ната уже нету. В смысле сервер то видно, он пингуется, но не пингуется внешний интерфес сервера, ну и соотвественно нету инета по порту 80, 110, 25 и т.д. А через прокси есть. Как это понимать? Может быть точки отсылают весь трафик в космос? Может они нарушают маршрутизацию? На точках есть такое поле - gateway, что туда вписать? Немного не понятно, зачем собственно это поле нужно. Там сейчас адрес 0.0.0.0 - вроде как точка весь трафик через себя саму пускает. Есть какие-нибудь предположения?

Да я уже не предлагаю вогнать всех в домен. Домен только на комплекс серверов для удобства авторизации. Что совсем не жизнеспособное решение? юзеры в рабочей группе, серверы все в куче под доменом, одна центральная точка входа на всех. Очень удобно. Как у других-то? Кто как реализовал? Неужели у всех куча паролей на различные сервисы. Неужели у всех по одному серваку стоит? Не может быть. А если куча сервисов и несколько серверов - как данные синхронизируете в обход доменов? Как с безопасностью вопрос решаете? Что никто опытом не поделится?

Насколько я понял Вы против вложения в Active Directory такого поля как БАЛАНС. В общем-то конечно я полностью с Вами согласен. Ну а насчет неприменимости одного пароля и логина, тут у нас появляется определенная проблема. Дело в том, что сервисов накапливается куча, а вот как сделать юзеру к ним доступ как можно прозрачнее - это проблема номер один. К примеру, есть следующий перечень сервисов, как то: интернет, персональная страничка со статистикой, почта, форум, сетвой чаттер с авторизацией (корпоративный), чаттер на веб странице, интернет магазин наконец. Да мало ли, что еще завтра поставить потребуется. Уже с этим перечнем необходимо чтобы пользователь знал, а то и хранил на локальном компьютере 5-7 логинов и паролей. Это и для продвинутого пользователя сложновато, а что говорить о обычном контингенте, с которым мы работаем - они бывает сетевое подключение отрубают, чтобы "деньги не капали", работая с локальной сетью как с диалапом. Т.е проблема в том, что заведя с десяток различных учетных записей и паролей для доступа к различным услугам мы рискуем тем, что юзеры начнут хранить свои пароли не в системе WIndows, куда более-менее средний юзер не пролезет, а в текстовом файле в открытом виде. И хранить он его будет на локальном местном диске, откуда его сдернуть гораздо проще, чем выковыривать из винды. Также последствия разных учетных записей - утеря данный, "забыл", "винду переинсталил", а как следствие - шквал звонков, и звонков непрекращающихся. И чем больше паролей*колличесво юзеров, тем больше звонков. Отсюда вывод - авторизировать юзера надо как можно меньшее число раз. Лучше один раз, но с проверкой на логин, пароль, Ip, мак. Один то пароль юзеры осилят, 100%. Винда 98 у нас уже практически нигде не используется (0 компов в сети под чем нить ниже ХР), путем определенных манипуляций, мы постепенно, шаг за шагом, доводим до юзеров информацию о полезности использования файрваллов и о практике частых смен пароля. Так что в 99% случаев от взлома "на шару" юзеры могут быть защищены. В общем, если я Вас правильно понял, нам надо немного модернизировать предложенную систему. При входе на ЛЮБОЙ сервак проводить авторизацию ОДИН раз, но не используя Active Directory. А как тогда синхронизировать между собой все сервера? Как не используя наработок мелкомягких реализовать максимально прозрачную среду для пользователя? Чтобы авторизовался раз, ну два максимум, пройдя кучу проверок по всем возможным атрибутам своего компа, поиметь доступ к различным ресурсам. Понятно что среда не корпоративная, но вариант предложенный вам предполагает наличие еще большего гемороя для службы техподдержки, нежели использование мелкософтовских утилит и систем. И главное - не надо мне говорить, что вот фря или сан или линух форевер, а вы вот ниче в сетях не понимаете, вот и сидите на винде. Проходили уже. Те преимущества, которые есть в линухе, сводятся на нет отсуствием элементарных вещей и необходимостью потратить ОГРОМНОЕ колличество времени на его изучение и внедрение. Время-это самое ценное, что у нас есть и тратить его на получение сомнительного результата просто глупо, когда под рукой есть нормальный инструмент для достидения поставленной цели. Работоспособный, не без глюков, зато понятный и простой в эксплуатации инструмент. И исключительно мое мнение - ну не стану я переходить на ту же фрю. Да и нет у нас в городке никого, кто бы ставил себе линухи всякие. Потому как - ну не надо это нам. Зачем изобретать велосипед, если есть мерседес? Установка на свой страх и риск системы, не зная, как она себя поведет завтра и где ковырять ее при глюке или фатальном вылете - это удел энтузиастов и студентов, но не бизнеса. Бизнесу надо достигнуть определенные задачи с минимальными затратами - в данном случае мы лучше винды пока ничего не видем. Спасибо.

ок, после долгих и упорных изысканий :-) пришли к следующей схеме. Попрошу скорректировать, если что не так. Данная схема сформулирована в соотвествии с нашими пожеланиями и реалиями нашей сетки. Имеем 3 сервера. Один применяем для Active Directory, сервер не подключен к инету, где заводим всех юзеров. Active Directory синхронизирован с базой данных, где хранится вся инфа на юзера (адрес, телефон, баланс ну и все такое). На этом же серваке ставим локальную FTP, IIS, чаттер и т.д. Второй сервер устанавливаем для медленного безлимита с Exchnge+ISA. Там же сквозной нат для инета, т.е. инет есть, безлимит, но медленный (ну у нас так сложилось). Exchnge+ISA синхронизированы соотвественно по Active Directory (т.е. все три сервера входят в один домен, юзеры все входят рабочую группу). Третий сервер - быстрый спутниковый инет с проксей на Трафик инспекторе, оплата по трафику. Получаем следующее. Народ по сети ходит - нам не важно где и как. Как говорится - спасение утопающих - дело рук самих утопающих, мы их компы не трогаем. При входе на ЛЮБОЙ наш сервак - требуется ввод имени и пароля. Винда эту инфу кэширует, либо сохраняет - у кого как. Важно что логин и пароль для всего абсолюно один и тот же. И баланс везде один и тот же. Как такая схема? Имеет право на существование? Есть ли подводные камни? Покритикуйте пжалста, мы не супер спецы, мы только учимся :-)

сорри, я еще молодой и не опытный что это дхцп? вы предлагаете мониторить сеть круглосуточно и сливать все это в логи? И таким образом ловить недобросовестных юзеров? С ручным отстрелом все понятно, без этого никуда сейчас :-) Ну все же у кого-нить реализована сеть на неуправляемых свитчах? Вопрос как? Домен ставили на центральных серваках или нет? Юзеров в домен загоняли? Актив директори устанавливали?

спасибо за ответ мне хотелось бы получить реальные примеры мне интересны также уже работающие схемы, применяемые в домашних локальных сетях, построенных на неуправляемых свитчах. Кто и как реализовал свою сеть? На чем строили? Есть домен или нет? Ip статика или динамические? желательно в деталях, не хочу изобретать велосипед Я видел только разрозненную инфу по этой теме хотелось бы собрать все в кучу

Описание системы: Разветвленная, быстрорастущая сеть, охватывающая 3 микрорайона, 28 домов. Колличество человек - на данный момент 50, количество растет очень быстро. Ip статические, сеть построена в большинстве своем на неуправляемых свитчах. Вопрос: как защитится от несанкционированного подключения при переходе на динамическое распределение адресов? Со статикой прослеживается проблема (пока столкнулись один раз - хватило по уши) с вылетом сети при "играх" конечных юзеров с подменой ip адреса. Есть вариант загнать всех людей в домен, включить пользователей в актив директори, но это упрется в нежелание всех людей "лечь" под налагаемые доменом огранчения, а именно смены определенных параметров своих компьютеров и приведение их всех под одну планку (имя компа, вход с паролем, сложности в работе при отсуствии сервера в сети и т.д.). Не могли бы поделиться работающей схемой локальной сети? Кто из вас что использует? Как работаете с ip, какие методы авторизации и т.д. Или у вас у всех нет оконечных неуправляемых свитчей - думаю это из области фантастики. Посоветуйте промежуточный вариант, плиз.

Грядет всероссийская интернет-перепись Российский сегмент всемирной сети перестанет быть анонимным: доступ можно будет получить только после предъявления паспорта. Правила оказания услуг связи по передаче данных, утвержденные правительством России 23 января, вводятся в действие с 1 июля 2006 года. Сейчас практически услуги по модемному доступу предоставляются по Prepaid-картам – провайдер предлагает свои услуги (делает публичную оферту), а гражданин – покупает карточку и активирует ее (акцептирует предложение). И все. С 1 июля это будет незаконно. Кроме того, любой пользователь Интернета будет внесен в базу данных. Сначала абонент подает провайдеру заявление, в котором указывает все реквизиты, в том числе паспортные данные. Представители юридических лиц должны предоставлять свидетельство о регистрации и доверенность. Все эти сведения проверяются оператором и вносятся в договор, сообщает "Фонтанка.ру" Собранные о пользователях данные, включая как реквизиты, так и сведения о расчетах за оказанные услуги связи, о соединениях, трафике и платежах, будут доступны Федеральной службе безопасности (а иногда и МВД) в режиме on-line. Хранить ее операторы должны три года. Кроме того, с письменного согласия абонента эти сведения могут быть использованы самим оператором для оказания справочных и иных информационных услуг или передаваться третьим лицам. Используя сведения о пользователях Интернета, можно определять, кто пользовался тем или иным сайтом, какие страницы смотрел, кто пишет на форумах под псевдонимом, пользуется бесплатной почтой (mail.ru и т.п.), кто искал на просторах Интернета ту или иную информацию и т.д. Использовать эту информацию можно в различных целях. Например, чтобы шантажировать семейного чиновника или бизнесмена, который на досуге смотрит порносайты. Или включить в список подозрительных россиян, которые по тем или иным причинам ищут информацию об изготовлении самодельных взрывных устройств, пользуются сайтом ЦРУ или зачитываются информацией про Ходорковского... Проблема защиты данных о пользователях Интернета касается не только России. Например, Министерство юстиции США потребовало от владельца портала Google предоставить информацию обо всех сделанных в июне-июле поисковых запросах, а также об интернет-адресах, с которых эти запросы были сделаны. Документ сделан в соответствие с законом о борьбе с детской порнографией, с доступом детей к материалам сексуального характера и т. п.. Google сочло требования неприемлемым, так как связало это требование с нарушением обязательств компании о конфиденциальности. Даже после того, как правительственная структура уменьшила свои "аппетиты", ограничившись требованием передать лишь тексты пользовательских запросов (без указания сведений о клиентах), оно было отклонено. В ближайшее время спорный вопрос будет решаться судом в Калифорнии. Однако от идентификации пользователей могут выиграть владельцы сайтов и рекламодатели. Применение технологий оценки аудитории позволяют оценить, из какого города приходит посетитель сайта, сколько раз, какую операционную систему использует, разрешение экрана и другие технические параметры компьютера. Но никакие счетчики не могут определить возраст посетителя, его социальную группу (руководитель или домохозяйка), пол и т.д. Если провайдеры будут делиться базами данных, то рекламные агентства смогут проводить уже не анонимные, а персонифицированные оценки посетителей. Даже если большинство клиентов и не согласится раскрывать свои сведения, провайдер может сделать это либо нелегально, либо указав "согласие" обязательным условием договора. А чего тут комментировать... Как тайный сотрудник спец служб, я только ЗА, как любитель пошариться по ссайтам с порнушкой - ПРОТИВ!!!!!!!! Да вот ещё вопрос - ЕСЛИ ОЧЕНЬ ЗАХОТЕТЬ, НЕУЖЕЛИ НЕЛЬЗЯ ЗАШИФРОВАТЬСЯ!? ОТВЕТ ОЧЕВИДЕН - МОЖНО! И велосипед тут придумывать не нужно - позвонил в дверь к одинокой женщине - оглушил - сел за комп, слил инфу, отключился, вытер пальчики и ушёл домой попивать чаёк с лимончиком....