|
Решение для небольшой сети (общий принтер, Internet через ADSL)
Всем привет. Имеется следующая задача.
Существует 3 компа (далее планируется их увеличение примерно до 15), принтер, ноут(подкючается редко). Все компы расположены не слишком далеко друг от друга (максимум 15 метров). Сетка на 100мбит, обычная витая пара. Нужно обеспечить для всех, печать на общем принтере, блокировку "левого трафика", выход в инет (через ADSL модем), портов, подсчет трафика, прокси (для экономии трафа). Буду признателен любой полезной инфе. === Еще есть компик, вполне пригодный для сетевых задач. (Celeron 541, 192RAM, 10Gb). Говорят на такой можно и win2003 поставить или freebsd, но так сложилось, что с фрёй я не особо дружу, в винде еще могу разобраться. Сроки пока не жмут, но готовиться уже надо, что бы небыло головняка месяц подряд. |
Capricornus
ставишь на этот комп вин2к сервер, на него прогу юзергейт, можешь поставить вообще не серверную ось, но это как тебе уже угодно... |
Цитата:
Настраиваешь его в качестве контроллера домена и раздаешь всем компам инет. В свойствах принтера открываешь общий доступ. |
Smix
Уважаемый, а как это связано одно с другим? :) Цитата:
Цитата:
|
Что нужно иметь на пропускающем в нет компе? серверную часть или юзать его как обыкновенного клиента?
|
Цитата:
|
Smix: не вижу связи. Без домена люди вполне живут. Раздача инета третьим софтом, если требуется подсчет трафика и менеджмент подключения, иначе вообще средствами винды все раздается. Зачем домен-то?
|
1) Во всех книжках по безопасности Win (да и про доменные структуры) прямо заявляется о недопустимости совмещения ролей шлюза и контроллера домена.
Более того, в качестве так называемого "узла бастионного типа" (в контексте ветки читай фаервол) не рекомендуется использовать даже компьютер входящий в домен. 2) В связи с тесной интеграцией AD с DNS (Обычно DNS устанавливается на контроллере домена), отличием аутентификации на Win DNS и Normal (Internet) DNS, наличием требования о явном прописывании на шлюзовой машине DNS-провайдера можно получить следующие проблеммы: - в лучшем случае вырастет трафик из-за постоянного обращения контролера домена и его DNS-сервера к вышестоящим DNS серверам; - в худшем - ошибки функционирования AD (Поищите поиском по форуму, тут не раз такая проблема всплывала) |
Ну, заклевали.
Можно и без домена, не буду настаивать. У нас в сети, с контроллером домена, меньше проблем с доступом юзеров на компы друг к другу, и инет раздается через юзергейт, и проблем с трафиком не наблюдалось. |
Smix просто меры предлагаемые Вами не соответсвовали вопросу.
Если бы человек спросил: "Как мне наиболее эффективно администрировать сеть ..." Опять же Вы не учитываете уровень подготовки человека, т.к. кто владеет доменными структурами, тот такие вопросы не задает. Без наличия знаний ,усложнение сетевой структуры принесет только лишние головные боли. Опять же, я не заявлял что домен это плохо. Я заявлял, что узловые (критические) точки должны быт максимально защищены от внешнего воздействия, т.к. когда падает (или ломают) 1 компутер - это проблема 1-го человека. Если же "грянется" контроллер домена (а в малых сетях их обычно не резервируют) - геморой будет у всех, сразу и много. |
Capricornus
вариант №1: покупаем ADSL роутер со встроенным фарволом и принт сервером вариант №2: покупаем ADSL модем с сетевым подключением + комутатор, ставим комп с двумя сетевузами как шлюз и ставим на него соответствующее програмное обеспечение. вариант №3: покупаем ADSL модем с сетевым подключением + комутатор, ставим комп с двумя сетевузами как шлюз и ставим на него спец дистриб линуха / фрии... вариант №4: покупаем ADSL модем с сетевым подключением + комутатор, ставим комп с двумя сетевузами как шлюз и ставим на него спец дистриб линуха / фрии... вариант №5: покупаем ADSL модем с сетевым подключением + комутатор + принтсервер, ставим комп с двумя сетевузами как шлюз и ставим на него спец дистриб линуха / фрии... |
| Время: 09:02. |
Время: 09:02.
© OSzone.net 2001-