|
Windows Server 2008 R2 Foundation + Kerio Connect + Kerio WinRote Firewall
Всем доброго времени суток!
В связи с желанием малого бизнеса иметь легальный софт и полноценную ИТ инфраструктуру есть задача создать решение, которое удовлетворяло бы следующим требованиям: -централизованное управление; -возможность безопасного удаленного доступа; -возможность фильтрации веб-трафика; -наличие почтового сервера; -решение должно быть недорогим; -решение должно достаточно быстро и без заморочек развертываться с "нуля". Как Вы смотрите на следующую связку: Windows Server 2008 R2 Foundation + Kerio Conect + Kerio WinRoute Firewall установленные на сервер HP ProLiant ML110 G6 X3430 2.40GHz 2GB Non-hot Plug 250GB. На сервере планируется установить роль КД. Я понимаю, что контроллер домена желательно держать отдельно от почтового сервера и не использовать его в качестве шлюза. Но я предлагаю обсудить исходя из ситуации, что денег мало, софт должен быть только лицензионным, хочется полноценную инфраструктуру и в компании трудится порядка 10-15 сотрудников. В целом задача в том, что бы разработать эффективное и недорогое решение для малого бизнеса, которое можно будет достаточно быстро развернуть с нуля. Кто-нибудь имеет опыт установки связки КД + продукты Керио на одном сервере? Windows Server 2008 R2 Foundation ОС для малого бизнеса, которая поддерживает до 15 учетных записей, до 8Гб ОЗУ, поставляется только в виде OEM для 1-процессорных серверов производителями оборудования, не поддерживает Hyper-V и имеет еще некоторые ограничения. Прошу Вас высказать своем мнение о жизнеспособности такого решения. |
Цитата:
Цитата:
Оба этих продукта способны прекрасно работать на машине с Windows XP. Цитата:
|
В TMeter в бесплатном издании всего 3 фильтра.
А вообще хотелось бы обсудить именно предложенную мной конфигурацию. |
Nemiroff_84
Прошу Вас высказать своем мнение о жизнеспособности такого решения. нормаль.. только сами понимаете - этот конфиг идет вразрез с общепринятыми админскими правилами: 1. выделять каждому серверу только одну роль. 2. иметь как минимум 2 dc 3. не иметь посторонних служб на dc (software router/mail server/database) 4. выделять серверам DMZ или не пускать их напрямую наружу у меня был такой почти конфиг , только винда 2003 стандарт, нормалек, 2года аптайм, пока пашет естественно особое мнение уделите защите и бэкапам !!!!!!! организуйте обязательно решение с падением сервера и мгновенным воостановлением работы его работы (в теч 30 мин - 1 часа) продукты керио работаю стабильно... таких явных проблем не было вам кстати winroute firewall вообще зачем? я бы чессно говоря купил железку типа zyxel zywall а сеть поднять все подключения настроить и фильтрацию вы сможете с помощью NPS/RRAS я так понимаю винда вам нахаляву перепадает обратите внимание памяти на сервере 2Gb это маловато для 2008 + 2 керио + 10-15 коннектов за файлами Angry Demon Для 10 - 15 пользунов я бы не заморачивался AD. А если нужен файловый сервер, то установил бы Linux. а я поставил бы AD даже если было бы всего 3-5 юзверей |
Цитата:
Цитата:
Цитата:
Добавил в первую запись это: В целом задача в том, что бы разработать эффективное и недорогое решение для малого бизнеса, которое можно будет достаточно быстро развернуть с нуля. |
Nemiroff_84
Здесь можно поподробнее? основное назначение WinRoute это обрезание всяких однокласников, ютобов и т.д, а так же возможность построения VPN. Насколько реально и удобно это сделать штатными средствами самой ОС? контентная фильтрафия встроеными средствами - гимор.. остальное - зависит от знаний, в принципе все реализуемо... Какое кол-во ОЗУ по вашему требуется для стабильной работы данной схемы? это не windows 2003 который комфортно фурычит на 512mb я бы рассчитывал на винда 2 GB + 1 на сервисы продукты керио 1 Gb 4 гб + конечно покупка резервного HDD (зеркало) |
Вообще вариант с введение аппаратного средства для DMZ я приветствую, но остается проблема фильтрации веб-траффика. То, что штатными средствами гемор я знаю, по этому и переспросил.
А какие есть варианты для фильтрации веб-траффика в случае если построение VPN мы передадим внешнему устройству? |
Nemiroff_84
А какие есть варианты для фильтрации веб-траффика в случае если построение VPN мы передадим внешнему устройству? почитайте что предлагает zyxel http://zyxel.ru/content/support/knowledgebase/KB-1906 в керио конечно будет лучше, точнее удобнее... + прикрутка всяких "оранжевых фильтров" + интеграция с AD я так изначально и подумал, что керио вам нужен для "одноклассников".. все остальные задачи можно решить виндой... НО, приходится выбирать что вам нужно: программный маршрутизатор с кучей возможностей или железка (но, условно, дополнительная надежность) |
Т.к. фильтрация нужна только "базовая" без наворотов и пользователей будет мало, то минусы в данном случае не так существенны, даже отсутствие интеграции с AD. Зато появляется выигрыш в цене и надежности, а он исходя из условия задачи на мое мнение перевешивает.
|
Цитата:
|
Angry Demon,
Я уже один раз обжегся с UserGate, когда были проблемы, которые даже их техподдержка не смогла решить, а только говорила: - У Вас проблема - Я знаю, что у меня проблема - Надо ее решать - Я для этого Вам и позвонил, т.к. сам не могу разобраться - А мы не знаем в чем дело И это после того, как они стабильно забивали на письма и т.д. В общем писать им бестолку и надо только звонить, а звонил я в Новосибирск за свой счет. В общем для меня это оказалось лажей и после этого я решил с небольшими решениями не связываться. |
при таком количестве людей зачастую хватит и бытового роутера с функцией блокировки сайтов (родительский контроль)
а если что-то по солиднее то например D-Link DFL-210 или как ранее писали ZyWALL 5 но он подороже и чуть менее функционален, зато надежнее к сожалению не было возможности испробовать Foundation, но зная политку майкрософта использование сего продукта как шлюза в интернет является неподдерживаемым решением, со всеми вытекающими корявостями, при этом поддержка pptp почти наверняка есть в самом сервере(описание говорит об этом). так что бытовой роутер очень даже к месту. если ненадо считать трафик, а только ограничивать при 10-15 имеющихся пользователях Foundation не позволит расширить инфраструктуру в случае увеличения штата сотрудников, вот при 3-8 даже прокатит 10-15 это уже можно смело думать о SBS |
Цитата:
|
Есть такое решение. Работает достаточно стабильно. Правда не R2, а просто 2008. Но стоит Kerio Winroute Firewall. И контроллер домена поднят там же. В декабре установлено было после покупки лицензии. Мапятся пользователи с помощью Керио на сервер 1С и терминально там работают (те, которым надо работать удаленно от офиса). Там производство, нагрузка круглосуточная. Я сама этот сервер админю удаленно. А насчет решения недорогого, так есть еще вариант с Линуксом. Сама пытаюсь поднять сеть полностью на Линуксе с 1С. И чтоб терминальный сервер и т.п. Есть уже такое решение, знаю человечка по аське только. У нас в Киеве. Жаль никто не передает у нас такой опыт. В России уже давно преподают, насколько я знаю.
|
Если есть время разобраться с Linux, то ИМХО лучше в качестве шлюза поставить его (на борту бесплатные iptables, openvpn,squid), что при правильной настройке обеспечит хорошую надежность, безопасность и нужный функционал. На почтовик тоже Linux (sendmail или postfix). С их натройкой прийдется попотеть, зато получите бесплатные продукты, не требовательные к железу. Далее для контроллера домена и прикладного сервера ставите Win 2008 R2 Foundation.
Не самое простое, зато одно из самых дешевых решений :) |
| Время: 11:12. |
Время: 11:12.
© OSzone.net 2001-