Перейти к содержимому
Калькуляторы

Kidgo

Пользователи
  • Публикации

    22
  • Зарегистрирован

  • Посещение

О Kidgo

  • Звание
    Абитуриент
  1. Спасибо, ясно. Еще вопрос по поводу упомянутого отдельного VLAN для управления свитчами. Его нужно прписывать на тех портах которыми будут соединятся свитчи?
  2. Если я правильно Вас понял, то нужно на сервере, выполняющего роль шлюза в Интернет, присвоить сетевой карте смотрящей в локальную сеть дополнительный адрес 192.168.1.1/24? Свитчам соответственно присвоить адреса типа 192.168.1.2/24, 192.168.1.3/24, 192.168.1.4/24, а шлюзом по умолчанию для них должен быть 192.168.1.1. Верно я понял?
  3. Планируется вот такая сеть - http://sharepix.ru/54291no21/ Где в качестве свитчей будут выступать D-link DES-3028. Я не имел раньше дело с таким оборудованием, поэтому не знаю какие адреса присвоить этим свитчам и какие шлюзы по умолчанию в них прописать. Должны ли они входить в состав локальной сети или должны принадлежать отдельной подсети? Я чайник в этом вопросе, поэтому сильно не пинайте.
  4. Спасибо за наводку. Действительно нашел недостающий ключ к решению. Если через консоль, то ответ здесь - http://www.dlink.ru/ru/faq/62/236.html А через веб-интерфейс мне не хватило только правильно указать "все адреса". Для этого в запрещающем правиле нужно прописывать сначала маску 0.0.0.0, затем IP адрес 0.0.0.0.Спасибо всем кто откликнулся!
  5. Нет, правило нужно для обычного порта к которому подключается пользователь. С запрещающим правилом пока не соображу как сделать. Какой Type выбрать и т.д.
  6. DHCP не используется.Пока удалось сделать следующее: ACL - Access Profile Table. Добавил правило с ID = 1, Type = IP, Source IP Mask = 255.255.255.255. Сохранил. Далее добавляю правило в Access Rule Table - Profile ID = 1, Actions = Permit, No Limit:0, Access ID(1-65535) = Auto Assign, Source IP = 10.10.10.10, Portlist = 1 А кокой запрещающий профиль ставить? Как запретить ставить другой IP?
  7. Требуется привязать конкретные IP к конкретным портам DES-3028 через веб-интерфейс. Но без привязки IP к MAC. Возможно ли такое? И как это сделать? Я новичок. Попробовал сам, но в веб-интерфейсе нашел только как привязывать IP к MAC. Буду благодарен за подробные инструкции.
  8. Ну если у вас будут использоваться C-VLAN, то зачем городить огород в виде PPPoE? Да и зачем ставить такие дорогие свичи на доступ? Они там не нужны абсолютно! И это: на чем терминировать клиентские вланы собираетесь? Т.е. если мы будем использовать для каждого пользователя отдельный VLAN, то PPPoE вовсе не нужен? Вот этого вопроса я не понимаю. Можете подробней объяснить?
  9. :) вот когда подучите матчасть и определитесь с решением этого вопроса, тогда и поймете - нужен или нет Вам сервер для терминации тунелей. Вот уточнённая схема будущей сети - http://imglink.ru/pictures/24-07-09/f625e3...d5b3eb11201.jpgПланируется один сервер с биллингом UTM 5. На каждого пользователя отдельный VLAN. Как лучше будет выпускать пользователей в Интернет? Почитав форум вижу, что часть народа использует для этих целей PPPoE. Сам PPPoE меня устраивает, но подойдет ли он с учетом выше приведенной схемы? Или обязательно будет нужен еще один сервер?
  10. Насчет объема винтов. Просто не знаю на сколько будут большие логи. Разница по стоимости винчестеров небольшая, поэтому выбрали эти. А что значит терминировать клиентские тунели? Почему для этого нужен отдельный сервер?
  11. С топологией сети и оборудованием в ней вроде определились. Теперь оцените пожалуйста конфигурацию сервера на который планируется ставить NetUP UTM 5.0. Корпус Supermicro CSE-825TQ-R700LPB black SuperMicro X7SBA-O Xeon 1xLGA775 / i3210 / FSB1333 / 4xDDR2-800 / 6xSATA / PCI-E 8x / VGA / 2Glan / ATX OEM Core 2 Duo E8500 3,16 GHz, LGA775 / 6MB-1333MHz Cooler Master CI5-9HDSF-PL, Socket 775 Cooler, 19dBA min, 0-4200rpm, AlCu Kingston DDR 2 2Gb, 800MHz ECC (KVR800D2E5 / 2G ) - 2 шт. Adaptec ASR-5805 KIT SATA / SAS, 8-port, 512MB cache, PCIe x8, LP Battery Module Adaptec ABM-800 (Li-Ion) батарея аварийного питания кэш-памяти для Unified Serial RAID Controllers SATA 500 GB WD5002ABYS SATA II 7200 rpm 16mb Raid Edition III - 8 шт. (4 для RAID 10, 2 для RAID 1 под бекапы и 2 под hot spare) DVD±R / RW NEC AD-5590A black Slim OEM Supermicro CDM-PSATA Slim CD / DVD-ROM IDE to SATA Adapter
  12. Какие Вы можете предложить альтернативные варианты по оборудованию?
  13. При условии, что доступ сделан на правильно настроенных DES-3526/3028, свичи DGS-3612G и DGS-3627G для агрегации/распределения - хороший выбор. При таком раскладе нарисованная Вами схема сети почти оптимальна для старта. Только зачем Вам там 3612? Лучше собрать в аппаратный стек все 3627 и к ним напрямую подключить бордерный сервер. DGS-3612G будет стоять непосредственно в серверной и к нему будут подключены DGS-3627G в разных районах. Районов будет 5-7, поэтому подумалось, что ставить DGS-3627G в серверную будет избыточно. А разве не получится собрать в стек DGS-3627G и DGS-3612G?
  14. Посмотрел различные форумы и пришел к выводу, что на дома будем ставить, как посоветовали, D-link DES-3526. Теперь осталось определиться с методами авторизации пользователя для доступа в Интернет. Планировалось давать каждому пользователю фиксированный IP, прописывать его на порту домового коммутатора, и на основании этого адреса давать доступ в Интернет.