DarkPagan

Хотим использовать спутниковый интернет в организации. Есть безлимитный интернет по земле (ADSL2+) на скорости 256Кбит/с который может использоваться для запросов. Приём через спутник. Шеф сказал узнать какое оборудование нужно, чтобы оно через 1-2 года из строя не вышло, т.е. качественное и надежное. Где можно посмотреть что по поводу спутникового инета? Какое оборудование посоветуете? А какое наоборот посоветуете не брать?

Решили покупать КПК как тут посоветовали. Возник вопрос: какую ОС из *nix-ов выбрать для установки на эти КПК (с учетом того в никсах я почти-что полный 0 ), какой софт ставить (наверное помимо настройки маршрутизации надо будет поставить файрвол и OpenSSH или ещё что), может у кого-нибудь есть ISO-шник с рабочей системой или сцылочки какие по этой теме и т.д. и т.п.

Да на счет DES-3828 понятно, но на данный момент нет возможности протянуть все необходимые кабели чтобы можно было каждый отдел воткнуть в DES-3828. Вернемся к нашим "баранам"... prema написал что у Д-Линка есть простые коммутаторы, что за модель? К тому же у нас есть DI-808HV, и подобную конфигурацию (правда машин было по меньше всего 30 шт) летом прошлом года с помощью 808 реализовывал один знакомый, но дело в том что он точно не помнит как, так как это было на другой работе, и знакомый этот за 1000 с лишним км. сейчас. Вроде бы у DI-808HV есть какие-то не документированные возможности, точнее есть странички конфигурации к которым нельзя получить доступ из основного меню... ну например syslog2.htm, sysp.htm и т.п. Может быть есть такие же странички на которых можно было бы отключить NAT, и включить роутинг из WAN в LAN? Или может быть какие-нибудь были настройки в старых прошивках, которых в новых нету? У нас сейчас эти роутеры с ноябрьскими прошивками v.1.50

По 1 варианту: Необходимо именно разграничить трафф, чтобы физически пользователь из другого отдела немог проснифать трафф пользователя из другого отдела, с учетом того что пользователи могут притащить свои ноуты, политики доменной GPO на который не будут действовать. По 2 варианту: Хороший вариант, только для нас пока дорого, это же минимум 10 свичей L3 надо. Короче я так понял, что сэкономить не получится... По любому придется много потратить $$$. Эх... Оффтоп: Почему не делают простых дешевых роутеров? Чё за жисть такая...

Пока СКС нету, и кабеля от кабинетов протащить пока что не реально. Но шеф собирается в будущем делать СКС, именно по этому он DES-3828 и закупил. А нету чисто аппаратных роутеров, т.е. маленькая дешевая железка с двумя или более интерфейсами которая могли бы маршрутизировать трафф и все? Никакие дополнительные ф-ции больше не нужны. Т.е. чтобы не закупать компактные ПК(КПК), а поставить чисто такие простенькие роутеры, т.к. идея с КПК конечно хорошая но для нас дороговато, посмотрел что самый дешевый КПК стоит 390$, а мы можем себе позволить максимум на железку 150$.

1. Роутером должны быть какие-нидь железки, т.е. не компы (шеф компы роутерами не хочет) 2. Схема сети обобщенная тут (88Кб). Есть подробная в Visio, но она дома, только после праздников могу показать. Хотя из обобщенной суть д.б. понятна.

Т.е. сетевые адаптеры с поддержкой 802.1q не нужны? Ну а как всё же можно было бы реализовать мою задачу. С учетом имеющихся DES-3828. Приведите пожалуйста пример, что как где настроить. Какое сетевое оборудование может понадобится? Хотя бы приблизительно.

На обощенную схему сети я в первом посте линк дал С VLAN конечно хотелось бы все замутить, у нас даже есть два DES-3828(L3) и один DGS-3024(L2) но тут несколько есть но: 1. На серверных платформах интегрированные сетевые адаптеры, которые не поддерживают в полном объеме стандарт VLAN, и нет дополнительных слотов чтобы их заменить, равно как не на всех рабочих станциях есть сетевухи с поддержкой VLAN (или я что-то путаю?) 2. Я вообще-то прикладной программер, с сетевой кухней столкнулся только на новой работе, т.к. выполняю сейчас ф-ции сист.инженера, и разобраться во всех премудростях настроек коммутаторов сложновато, и инфа которая есть в инете в основном расчитана налюдей имеющих уже какое-то представление обо всех тонкостях (да и терминология специфичная, стандарты тут всякие, голова кругом идет). Если бы мне кто объяснил как это дело реализовать (типа ткни туда, введи то-то, и т.д.). 3. Дело в том что покупать коммутаторы L3 для каждого отдела дорого, максимум можем закупить L2. Конкретно с VLAN мне не понятно, как реализовать чтобы на одном порту коммутатора было сразу несколько VLAN? Ведь у того же DES-3828 28 портов, а в спецификачии написано что он поддерживает до 4048 стат. VLAN, и до 255 динамических, то есть по любому должно быть можно делать несколько VLAN на одном порту. Кроме того, у нас DES-3828 стоят на уровне распределения(магистрали), между ними и раб. станциями есть еще 1-2 коммутатора уровня додступа (может я что-то с уровнями напутал, но в общем так: сервера<->DGS-1016D(коммутатор ядра)<->DES-3828(коммутаторы здания)<->DGS-1008(16)D (этажные коммутаторы)<->DES-1008(5) или Compex PS2208B (комнатные коммутаторы) ). Причем один отдел может быть территориально разбросан по нескольким этажам, и даже зданиям (у нас 2 здания: 4-этажное и 9-этажное). В принципе можно при необходимости закупить в качестве этажных коммутаторов, какие нибудь коммутаторы L2, если это понадобится. Короче в итоге нужно обеспечить нормальную работу в домене всех раб. станций, ну и чтобы трафф был порезанный по отделам. ЗЫ: Забыл сказать, у нас поднят домен AD, на серверах Win2k3 se r2 sp2, на раб. станциях winxp pro sp2, компов всего чуть более 200, но планируется закупать ещё. ЗЗЫ: Люди не обижайтесь, сам понимаю что полный чайник, но надо же что-то делать... Помогите пожалуйста.

Хотим в компании сделать маршрутизируемую сетку, то есть чтобы все отделы были каждые в своем сегменте (подсети), и могли бы выходить только на общие ресурсы, и в тоже время с серверов и компов администраторов можно бы было обратиться к любому отдельскому компу. В принципе, подобное раньше было реализована с помощью выделения в каждые отдел спец. компа - маршрутизатора, с двумя сетевыми адаптерами (один наружу, другой внутри отдела), и соответствующей настройкой таблицы роутинга на этом маршрутизаторе, и на всех клиентах. Но это было когда-то. Сейчас, покупать специально компы (или искать где-то старые) под эти цели не совсем выгодно, так как лишний шум, расход энергии, ТБ и т.д. Наверняка ведь существуют компактные аппаратные роутеры, подходящие ддля наших целей. Вот только найти бы их. Обощенная схема сети вот тут, обсуждал варианты возможного использования маршрутизаторов D-Link тут.