Jump to content

требуется совет в построении небольшой сети

Dmitry88
 Share

Recommended Posts

Dmitry88

Dmitry88

Posted
Posted

Здравствуйте, уважаемые форумчане. Вот возникла небольшая проблемка в построении сети.

исходные данные: сервер под Win 2003 server с тремя сетевухами , 2 неуправляемых комутатора, одна из сетевух сервера смотрит в интернет,в двух остальных локальные сети одна из которых для общего пользования и вторая для частного.

задача: нужно на сервере организовать маршрутизацию, firewall и биллинг для сети общего пользования, все локальные сети должны ходить в интернет через прокси. Между 2 локалками должна быть гибкая маршрутизация т.е. ограничить хождение некоторых протоколов и служб.

вроде все, очень хотелось бы услышать ваши советы какой набор ПО на сервере применить, и как его организовать.

Jovanotti

Jovanotti

Posted
Posted (edited)

IMHO Использовать решения от MS для маршрутизации не самое удачное решение. Если есть возможность подымай роутинг на любой NIX (FreeBSD, Linux) там же и фаер.

Ну а если все таки MS попробуй этого зверя: Microsoft ISA server

http://www.networkdoc.ru/insop/isa.html ( здесь все что нужно по решениям для MS )

Edited by Jovanotti
Dmitry88

Dmitry88

Posted
  • Author
Posted

Спасибо, но как я понял ISA только маршрутизатор, проксик, и NAT ,а трафик считать надо отдельную приблуду ставить. Тогда что вы скажите про такую связку Win route в маршруте и firewall ,а Traffic inspector -соответственно пользователей пасет и учет траф.

SaBo

SaBo

Posted
Posted

Имхо не париться с Виндой, а поставить FreeBSD.

Половину (если не больше) поставленных задач можно решить ихним фаерволом.

Mikrotik

Mikrotik

Posted
Posted
Имхо не париться с Виндой, а поставить FreeBSD.

Половину (если не больше) поставленных задач можно решить ихним фаерволом.

Как трафик считать будете?

Вот так всегда - человек спросит как лучше сделать, особо не переделывая и ничего дорогого не покупая, а все сразу начинают орать винда мастдай, а фря форева.....

В данном случае человеку проще всего установить Трафик Инспектор и все. Все задачи сразу разрешатся.

  • 2 weeks later...
RAW

RAW

Posted
Posted
Спасибо, но как я понял ISA только маршрутизатор, проксик, и NAT ,а трафик считать надо отдельную приблуду ставить. Тогда что вы скажите про такую связку Win route в маршруте и firewall ,а Traffic inspector -соответственно пользователей пасет и учет траф.

Сам использую такаую схему. Нареканий на Винроут нет.

vetrov

vetrov

Posted
Posted

Спасибо, но как я понял ISA только маршрутизатор, проксик, и NAT ,а трафик считать надо отдельную приблуду ставить. Тогда что вы скажите про такую связку Win route в маршруте и firewall ,а Traffic inspector -соответственно пользователей пасет и учет траф.

Сам использую такаую схему. Нареканий на Винроут нет.

Скажите пожалуйста, Winroute хорошо сочетается с Traffic Inspector ? какие версии продуктов?
the_prodigy_man

the_prodigy_man

Posted
Posted

Спасибо, но как я понял ISA только маршрутизатор, проксик, и NAT ,а трафик считать надо отдельную приблуду ставить. Тогда что вы скажите про такую связку Win route в маршруте и firewall ,а Traffic inspector -соответственно пользователей пасет и учет траф.

Сам использую такаую схему. Нареканий на Винроут нет.

Скажите пожалуйста, Winroute хорошо сочетается с Traffic Inspector ? какие версии продуктов?

Лучше не лить 2 пива в 1 бокал!

тебе TI хватит для всего.

  • 2 weeks later...
badjo

badjo

Posted
Posted
Здравствуйте, уважаемые форумчане. Вот возникла небольшая проблемка в построении сети.

исходные данные: сервер под Win 2003 server с тремя сетевухами , 2 неуправляемых комутатора, одна из сетевух сервера смотрит в интернет,в двух остальных локальные сети одна из которых для общего пользования и вторая для частного.

задача: нужно на сервере организовать маршрутизацию, firewall и биллинг для сети общего пользования, все локальные сети должны ходить в интернет через прокси. Между 2 локалками должна быть гибкая маршрутизация т.е. ограничить хождение некоторых протоколов и служб.

вроде все, очень хотелось бы услышать ваши советы какой набор ПО на сервере применить, и как его организовать.

ставь линукс!!! под форточками головняков не оберёшься. по собственному опыту знаю.

сервак замучаешься перегружать!

Tt002

Tt002

Posted
Posted
ставь линукс!!! под форточками головняков не оберёшься. по собственному опыту знаю.

сервак замучаешься перегружать!

Это только от криворукости зависит. Новичкам удобнее винда, тем более для небольшой сети, задачи сравнительно простые.
ilia_2s

ilia_2s

Posted
Posted

TI работает один, никто не рачается за работу в связке, вы почитайте описание думаю что вам его будет достатточно, а новичку разобраться с фряхой да еще прикрутить биллинг - трудновато будет

ram_scan

ram_scan

Posted
Posted

ISA сервер прелестно работает как NAT (точнее не совсем как NAT, там ip стек на клиенте заменяется, но тем не менее для клиента абсолютно прозрачно) и считает чудесно трафик (даже с автоотрубанием по лимиту, на хоботе пачка скриптов и схем БД прилагалась нахаляву пару годов тому как).

 

Только надо поставить на каждую тачку ms proxy клиент, купить этот самый ISA и MS SQL в которую ISA добро свое валить будет, а также сервер (сервера) на котором все это пахать должно. Влетает в очень суровую копеечку.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.