ПОМОГИТЕ правильно организовать сеть и выбрать оптимальное оборудование!

[TravoltA]

Мне надо сделать сеть в отделе, подключить её к инету и иметь возможность заходить в неё из дома через инет.

 

Исходные данные - что имеется (всё в одном помещении):

• 9 компьютеров с 1Гбит/с сетевухами (на матерях), на всех Windows XP SP2 Corporate (со временем компов может быть больше, допустим 15);
• 1 USB-принтер HP;
• 1 USB-сканер Epson;
• 3 ноутбука (2 из них с Wi-Fi) - ну, они то в помещении, то у кого-нибудь дома или в командировке;
• 3 розетки с выходом в сеть организации 10Мбит/с (назовём её LAN-external) и, через неё же, в Интернет (возможно, что через полгода придётся со всем скарбом переместиться в др. здание/помещение с одной внешней розеткой);
• есть ещё 2 свободные сетевухи 10/100Мбит (но, они, наверное, для правильной сети не понадобятся).

При этом:

1. Для доступа в Интернет на компе, подключаемом на прямую к любой из существующих розеток, явно указываются:

   IP-адрес, основной шлюз, предпочитаемый и альтернативный DNS-серверы (всё - 10.ххх.ххх.ххх);

   маска подсети 255.255.252.0.

2. В организации несколько доменов и администратор (не я, естественно), подключая комп к сети, указывает, что комп является членом одного из доменов. Однако, я проверил, что инет работает и в случае, если указать, что комп является членом обычной рабочей группы (указываю новую группу).

***********************************

НЕОБХОДИМО:

1) объединить все 9 компов в отдельную сеть (назовём её LAN-internal);

2) подключить LAN-internal к LAN-external и сделать выход в Интернет со всех 9-ти компов;

3) сделать принтер сетевым (но это самая простая задача и не самая важная, но всё же...);

4) в сети LAN-internal создать сервер с файловой базой данных (сами делаем), доступ к которой будет осуществляться с любого из 9 компов через клиент-программу-обработчик БД (заливка и поиск документации). БД должна быть резервируемой (backup - на случай поломки чего-нибудь);

5) организовать возможность доступа из Интернета (к примеру, из дома) к серверу с БД, но защитить всё от возможных атак.

 

Чтобы правильно организовать сеть (подобрать правильное оборудование), при этом потратить поменьше средств (т.к. будем скидываться сами), и в дальнейшем легко настраивать и управлять такой сетью, тут нужна помощь!

 

ПОСОВЕТУЙТЕ, ПОЖАЛУЙСТА (с аргументами):

1. Какое необходимо оборудование (чего и сколько)?
2. Возможен ли при таком сложном подключении к Интернет (через LAN-external организации) доступ извне к серверу с БД нашей LAN-internal (как я описал выше в п.5)?
3. Кстати, для чего нужны девайсы, типа Сервера хранения данных http://www.trendnet.com/ru/products/TS-U100.htm?

КОРОЧЕ, САМОЕ ГЛАВНОЕ - организовать и создать правильную сеть с минимальными узкими (слабыми) местами, с выходом в интернет со всех компов, и с возможностью входа в данную сеть из Интернета!

ПОСОВЕТУЙТЕ, ПОЖАЛУЙСТА, и объясните, почему...!

Заранее очень благодарен за подробные аргументы.

Спасибо!

Edited August 14, 2006 by TravoltA

[Мартен]

кошмар. "ничего не знаю, скажите чё делать"...

по теме: наймите админа, работы на час максимум.

если же решите сами делать, косяков много будет.

по скорости: гигабит вам вряд ли там нужен. тем более деньги экономите. поставьте длинк des 1016, железка тупая и надежная, на 100мбит, 16 портов. одну машину с двумя сетевыми в роли шлюза. на ней хр про с ics. кладитесь витухой 5е категории.

[TravoltA]

поставьте длинк des 1016, железка тупая и надежная, на 100мбит, 16 портов. одну машину с двумя сетевыми в роли шлюза. на ней хр про с ics. кладитесь витухой 5е категории.

Молодцом, подсказали! Такой простой вариант я и до своего поста сообразил (чё тут придумывать-то?), я бы и писать не стал. Меня интересует, что необходимо для всего задуманного (что написано выше), или такого простого варианта вполне достаточно?

 

если же решите сами делать, косяков много будет.

А каких косяков-то, при таком варианте? С IP-адресами, что ли? Разберусь, не проблема. Какие ещё? Edited August 13, 2006 by TravoltA

[-Роман-]

нууу лан екстернал в одну сетевую на сервере, лан интернал в другую. БД можно кинуть там же, если правильно настроить.. Свитч можно поставить с гигабитым портом для сервера, юзерам хватит 100ки....

[SMi]

Ниасилил многа букав. Но из того что осилил подскажу что маршрутизатор к темболию Д-Линк вам как ежу футболка. Вам нужен сервер, на котором будит разруливатся интернет и сидеть ваша БД.

Коммутатор и хаб очень разные вещи читайте литературу.

1 Гигабит это ненужное излишество, ну не могут 16 человек ну ничем загрузить 100 мегабитную сеть.

 

Я умею без проблем делать сеть между несколькими компами через сетевухи, связывая их кроссоверами, - хоть последовательным подключением, хоть звездой - к одному компу (тут, правда, максимум 3 подключения - количество PCI портов в центральном компе), и далее выводить это всё во внешнюю сеть через 1 комп.

Это у вас бред был да?

[txalex]

поставьте длинк des 1016, железка тупая и надежная, на 100мбит, 16 портов. одну машину с двумя сетевыми в роли шлюза. на ней хр про с ics. кладитесь витухой 5е категории.

Молодцом, подсказали! Такой простой вариант я и до своего поста сообразил (чё тут придумывать-то?), я бы и писать не стал. Меня интересует, что необходимо для всего задуманного (что написано выше), или такого простого варианта вполне достаточно?

А что не нравится та? Всё гениальное просто!

Можете в центр поставить любой тупой гигабитный свич если сотка не устроила.

[TravoltA]

Короче, я склоняюсь к D-Link DES-1018DG (Коммутатор с 16 портами 10/100Base-TX + 2 портами 10/100/1000Base-T). Все компы подключить к соткам, а на один 1000Base-T-порт посадить сервер с БД, у которого вторая сетевуха будет отвечать за связь с внешней сетью (с внешним миром).

А сервер нужен Вин2003, или W-XPpro-SP2 хватит, если на нём только разрулить ICS (или только ICS недостаточно даже на первое время)?

И ещё вопрос: если сервер с БД - это дальние планы (т.е. обойтись пока без него), то что нужно из железа для полноценной организации доступа во внешнюю сеть, имея только один коммутатор?

Edited August 14, 2006 by TravoltA

[Barsick]

И ещё вопрос: если сервер с БД - это дальние планы (т.е. обойтись пока без него), то что нужно из железа для полноценной организации доступа во внешнюю сеть, имея только один коммутатор?

Простейший случай - D-link DI-604

[TravoltA]

ВСЁ ОК!

Вчера купил D-Link DES-1018DG и патчкорды необходимой длины, часть имевшихся сам переделал.

Сегодня поставил свитч, всё соединил (все компы и ноты). В инет всю нашу новую сетку вывел через один из компов (кот. с 2-мя сетевухами, на нём и расшарил доступ вовне), т.к. доступ получается тока по фиксированному IP.

Короче, ВСЁ СРАЗУ ЗАРАБОТАЛО! Без сучка и без задоринки. ВСЕМ СПАСИБО ЗА СОВЕТЫ!

 

Осталось две отдельных песни:

1. Пока точно не знаю, будет ли теперь корректно работать Outlook с почтой с Exchange Server'а на тех 3 компах, которые ранее были подключены к домену через фиксированные IP и юзали почту с Exchange Server'а... Сегодня не успел проверить, завтра усё проверю. Если будут траблы, то порешаю с админом.

2. Следующие планы (не столь близкие) - сервер с базой данных. Пока держим всё на компе у начальника (с резервом на др. компе), аккуратно разложенное по папкам. :) А сначала, почитаю, как сервер поднимать...

 

Но это уже отдельные темы...

[M!KE]

нууу лан екстернал в одну сетевую на сервере, лан интернал в другую. БД можно кинуть там же, если правильно настроить.. Свитч можно поставить с гигабитым портом для сервера, юзерам хватит 100ки....

Вот это правильный подход... в вашем случае, делаете роутер(сервер в данном случае на котором и всё ваше будет храниться) с 2мя сетевухами(конечно лучше unix, но на худой конец и сами знаете что пойдёт)