[Angry Demon]

Цитата mrkmbai:

Именно от бэкбона распределяется вся сеть

Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном?

[mrkmbai]

Цитата Angry Demon:

Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном? »

большой пребольшой маршрутизатор

[Angry Demon]

mrkmbai, в таком случае, вам придётся ставить сервер в самой сети. Только тогда вы сможете контролировать действия пользователей.

[Rezor666]

И также советую обдумать конфигурацию сервера т.к нагрузка на сервер будет не маленькая.

[mrkmbai]

Angry Demon, у меня 5 этажей. И все 5 этажей подсоединены через оптику к бэкбону. Поэтому у меня возможность подключить сервер только между файрволом и бэкбоном.
Вы хотите сказать, даже если подключить сервер между файрволом и бэкбоном, ничего не получиться???

[Rezor666]

Цитата mrkmbai:

даже если подключить сервер между файрволом и бэкбоном, ничего не получиться??? »

да. Шлюзом на вашей схеме является Бэкбон и весь трафик идет ему а Вы если поставите между файрволом и бэкбоном то будете видеть только пакеты бэкбона.
Так же на 300 компов нужен или мощный сервер или средний но с Linux/Unix.
Если вы хотите видеть трафик Вам надо новый сервер сделать шлюзом.

[kim-aa]

mrkmbai,

1) В разрыв ничего вставлять не надо.
Правильная схема, это размещение прокси-сервера в DMZ-сегменте и работа пользователей через него.

2) Существующую схему не трогайте, т.к. улучшить вы ее не сможете, а сможете только испортить.

3) Вам явно не хватает знаний, ищите старого админа, целуйте в попу, поите виски - главное что бы объяснил вам на пальцах как все работает

4) Крайне необходимо самообразование, в части маршрутизации и управления трафиком.
Я бы рекомендовал курс Cisco ICND1, а в идеале еще и ICND2