Сеть с нуля

[BeetlJyice]

Взял две машины. На одну винду 2008р2 под домен. На вторую (шлюз) IPFIRE http://forum.ipfire.org (могу заменить если датите мануал и обоснование нормальное). Главные вопросы.
DHCP на чем поднять?
Как настроить блокировку по портам и по URL. Самое главное заблочить торренты и некоторые компы.
И сделать так чтобы никто кроме определенных компов не лез в сеть.
А еще поднять свою сеть для WiFi с ограничениями.
Гугл в помощь? и так курю маны. Но пока-что толком не докурил.

Если дадите нормальную проверенную инфу буду счастлив.

 

[Чиполлино]

Вот когда ты поймёшь, что курить надо не "ману", а "маны", вот тогда у тебя всё получится.

 

[HITMAN]

BeetlJyice, В качестве шлюза стоит Интернет Контроль Сервер, настроек хоть мягким местом жуй, за 3 года работы была только одна проблема, кончилось место на жестком, DHCP поднят на нём же, платформа FreeBSD, меня всем устраивает, простой и понятный.

 

[East_Dark_AngeL]

В качестве шлюза стоит Интернет Контроль Сервер

Сань не путай чела)) Объясни ему что у тебя корпоративное решение для солидной организации!))))

---------- Добавлено в 09:20 ---------- Предыдущее сообщение было написано в 09:19 ----------

BeetlJyice, делай все на 2008 винде и не пудри мозги себе и другим)))) там есть Усёёёё!))) "как настроишь - так и поедит!" ))

---------- Добавлено в 09:21 ---------- Предыдущее сообщение было написано в 09:20 ----------

WiFi

- а это доделаешь на самом роутере (ТД)


Удачи!))

---------- Добавлено в 09:23 ---------- Предыдущее сообщение было написано в 09:21 ----------

IPFIRE http://forum.ipfire.org

- ссыль не открылась, инет на работе фуфломициновый!

Как настроить блокировку по портам и по URL. Самое главное заблочить торренты и некоторые компы.

Ставь линукс или БСД а в ней айпифдаблю) (ipfw)

---------- Добавлено в 09:35 ---------- Предыдущее сообщение было написано в 09:23 ----------

Ух ты) инет заработал)))))))))))
В общем то жалко сервер 2008 тока под домен использовать!))))))) ну да ладно, почитал про ipfire ))))) ставь ее))) тебе проще ее будет настраивать чем ручками то что я советовал ранее!)))
в ней есть все)) хорошая хень

 

[HITMAN]

Сань не путай чела)) Объясни ему что у тебя корпоративное решение для солидной организации!))))

Та я ведь плохого то и не советую, с ИКС-ом всё просто, всё что угодно можно поднять, встроенных служб немеренно.

 

[БуГаГ]

BeetlJyice, домен на 2008 стоит, а как шлюз керио узаю. wifi на самом роутере уже настраивается, но опять же чтоб подцепиться к нему нужно пройти авторизацию в керио.

 

[elkor]

Если дадите нормальную проверенную инфу буду счастлив

Чувак, а у тебя цели какие?
Если для бизнеса то одно, для саморазвития другое.

(шлюз) IPFIRE

Если в таких вещах слаб, то приобрети железяку(На пример http://www.gsc.com.ua/network/?id=2275 ) и все. Или аналоги где в наличие "дружественный" интерфейс. Там тебе и nat,firewall, vpn и еще много вкусняшек, которые один черт ты не будешь использовать.

А еще поднять свою сеть для WiFi с ограничениями.

Какими ограничениями? Просто возможно тебе будет достаточно обыкновенного роутера и роли в win2008r2 RRAS

Но пока-что толком не докурил.

Судя по вопросам ты не понимаешь, как работают протоколы. Прочитай книгу любую для подготовке к CCNA.
Одного раза будет достаточно что бы хоть что та в голове было. За тем иди дальше, а то получается на примере для чего колеса машине ты знаешь, а как ее завести нет. Под капотом и подавно...

п.с. Если совсем тяжко могу посоветовать on-line курсы хорошие, скажешь что от меня 10% скидку дадут.
п.с.с Прослушай про ICND1 для начала. http://www.youtube.com/atrainingru

 

[ARNOLD]

с ИКС-ом всё просто,

ИКСы денег стоят и немаленьких, хотя в сравнении с WinRoute и значительно дешевле... (ИКС для вас он 22 т.р., а для всех 98 т.р.)

BeetlJyice, я тебе уже говорил... настраивай ipfire, поднимай домен на винде от туда же соответственно DHCP, привязываешь ipfire к домену и будет тебе счастье... WiFi-роутер тупо цепляешь в свитч (если не собираешься делать общественный доступ) что бы иметь доступ и к сети и к интернету через него...

 

[nightdirector]

это вам для чего?
дома, для себя или для широких масс? и под какие задачи?

 

[ARNOLD]

дома, для себя или для широких масс?

для работы...

 

[subzero]

сколько всего компов в сети?

 

[foks]

http://rutracker.org/forum/viewtopic.php?t=2379931вот это тебе поможет решить половину проблем
UserGate v5.2.948

 

[BeetlJyice]

Для работы. Компов на работе штук 70.
Еще надо WiFi общественный поднять без парольный. Чтобы с WiFi в локалку не ползали и торренты не качали фильмы музыку а просто по сайтам лазили.

Со всем этим туговато. Вот Мучаюсь как могу.

 

[Locus]

На машине с 2008 поднимай DHCP. При малом опыте это самый порстой вариант.

В IPfire настраиваешь авторизацию в домене AD и читаешь доки по нему (блокировка по портам Firewall/Исходящий firewall/Mode 2 либо Mode 1 для пропуска только избранных, блокировка по урлам Сеть/Контентный фильтр). Если позволяет совесть, то забить на него и поставить Юзергейт или Керио с торрентов.

Вафлю без доступа в локалку настраиваешь на любом вайфай-роутере в режиме с NAT-преобразованием и прописываешь на ней запреты обращения ко всему кроме шлюза в интернет Но, в принципе, можно и в режиме бриджа, главное не забыть про те же запреты.

Примерно так.

 

[Plus]

http://rutracker.org/forum/viewtopic.php?t=2379931вот это тебе поможет решить половину проблем
UserGate v5.2.948

Но надо помнить что это проприетарщина

---------- Добавлено в 05:07 ---------- Предыдущее сообщение было написано в 05:00 ----------

На машине с 2008 поднимай DHCP. При малом опыте это самый порстой вариант.

В IPfire настраиваешь авторизацию в домене AD и читаешь доки по нему (блокировка по портам Firewall/Исходящий firewall/Mode 2 либо Mode 1 для пропуска только избранных, блокировка по урлам Сеть/Контентный фильтр). Если позволяет совесть, то забить на него и поставить Юзергейт или Керио с торрентов.

Вафлю без доступа в локалку настраиваешь на любом вайфай-роутере в режиме с NAT-преобразованием и прописываешь на ней запреты обращения ко всему кроме шлюза в интернет Но, в принципе, можно и в режиме бриджа, главное не забыть про те же запреты.

Примерно так.

1)А зачем AD? У Вас серьезные групповые политики используются? или просто для авторизации? Может быть имеет смысл посмотреть в сторону LDAP+SAMBA4, благо самба 4 уже умеет даже групповые политики в интернетах инфы более чем навалом%)... Если очень критично чтобы dhcp был на w2008, то можно и там оставить, я бы сделал на ubuntu или debian
2) По поводу руления интернетами и собсно сетью, хороший инструмент ipcop опять таки на дружном линуксе:friends: с понятной до боли веб управлялкой, там тебе и руление портами и url'ами, даже DMZты полноценные делать можно.... если просто нужно блочить порты и адреса то iptables+squid на любом из linux дистров

 

[nightdirector]

поддержу plus.
нафига ad? и для дшсп поднимать 2008 сервер - это жесть. проще аппаратную коробчонку.
ipcop - может многое и легко управляем.

 

[Djungar]

Контролер домена на Winser2003(DNS-сервер,DHCP-сервер),а шлюзом FreeBSD (2 сетевухи)(можно еще и веб-сервер на нем поднять)

 

[Sesna]

Если нет опыта вот сюда посмотрите http://ideco.ru/products/fstec.html
С этим и ребенок разберется

 

[Plus]

Никогда не понимал зачем нужно платить за бесплатный linux, поданый под платным соусом(интерфейсом), и завуалироваными ГОСТовскими алгоритмами))))) софт то одинаковый практически ))) только там оболочки все дела, а в обычной голой системе все ручками.
Может посмотреть в сторону Zentyal все так же вкусно (даже больше) и бесплатно.
Там вроде тоже просто все до боли.
Кстати там и LDAP уже нормальный есть, и даже групповые политики есть...
Хотя если сложная структура можно поднять AD на венде, лучше на 2008R2 .
У меня самого контроллер домена основной виндовый, вторичный LDAP на Ubuntu 12.04 дружат хорошо, работают ровно без глюков, групповые политики тоже доступны никаких ограничений в плане использования всего функционала ГП.
Вообще я думаю, прежде чем решать что ставить, нужно определиться для чего и какой функционал необходим, от этого и отталкиваться. Если тупо домен для руления пользователями без наворотов, то LDAP за глаза, если нужны групповые политики я бы порекомендовал AD Win2008R2, но за него платить нужно . В LDAP'е еще с ГП тяжеловато, по этому если какая то не тривиальная политика будет, могут возникнуть проблемы. Если вы хотите шуструю, стабильную систему, то однозначно Linux. Если хотите крутую систему на все случаи жизни, и хватит аппаратных ресурсов то связка Win + Linux гремучая смесь))))...но опять же не всегда, в зависимости от предназначения
Если отталкиваться от первого поста. Я бы использовал ubuntu или debian сервер + ldap + dhcp + dns на машине для домена, на второй Ubuntu или Debian серв + squid+фильтры вроде adblock+ гугловые патерны к squid'у+ dns для страховки... с ограниченной wi-fi сетью вопроса не понял%) просто закрытую сеть нужно сделать? или dmz ?
В общем как - то так если чего забыл или не так поправьте.
P.S. писал сонный)))))

 

[SAV]

Взял две машины.

Мало... если WINS поднимать - еще две нужно

---------- Добавлено в 23:19 ---------- Предыдущее сообщение было написано в 22:48 ----------

Если нет опыта вот сюда посмотрите http://ideco.ru/products/fstec.html
С этим и ребенок разберется

а с переводом на русский кто мучилсо? сертифицированный гугля-переводчик?
---- Цитата ----
Первый пакет обновлений включает еще более расширенную поддержку оборудования, обновленный веб-интерфейс, интеграцию с AD и функцию поиска ПК в локальной сети
----------------
Щас истчо почитал переводы на указанном сайте - русско-аглицкий гугл отдыхает

---- Цитата ----
Примеры Использования
Сертифицированный межсетевой экран в короткие сроки получил широкое распространение. В числе пользователей ПК МЭ Ideco ICS:
администрации регионов и муниципальных образований;
краевые суды;
региональные управления специальных служб, таможенных подразделений и органов Роскомнадзора;
коммерческие банки;
производственные холдинги;
предприятия оборонной и энергетической промышленности;
учреждения образования и здравоохранения;
Управление Роскомнадзора по Республике Коми.
----------------
вообще весь абзац абзацевый, но последняя строчка - абзац

---- Цитата ----
значительное ускорение загрузки сервера;
----------------
особенно в понедельник, видимо...

а... еще... мысли вслух....
2All. Перс попросил помощь в отношении настройки сети. Судя по всему его пихнули на эту (70 машин на одного) работу, он не знает как че и где, а вы ему про LDAP и т.п...