А это мысль, а как вообще *nix работают внутри Hyper-V? »
прекрасно.
единственное, когда делаются VSS копии, то ВМ сохраняются. А виндовые продолжают работать.

А роутер - только туда, где есть "шнурок" от провайдера. »
да с чего бы?
vlan и погнали.
получаешь его там где нужно.
А это мысль, а как вообще *nix работают внутри Hyper-V? »
нормально.

vlan и погнали.
получаешь его там где нужно »
я не сторонник железок между провайдером и роутером.

А это мысль, а как вообще *nix работают внутри Hyper-V?

прекрасно.
единственное, когда делаются VSS копии, то ВМ сохраняются. А виндовые продолжают работать
А VMWare player, или не стоит связываться?

А роутер - только туда, где есть "шнурок" от провайдера.

да с чего бы?
vlan и погнали.
получаешь его там где нужно. ну в общем-то да, если только мы не говорим о телефонной линии напрямую включенной в раутер или secure gateway.

Раутер с расширенными функциями или firewall с гигбитными портами
если маршрутизацией между ВЛАНами будет заниматься свитч- то в гигабитном роутере смысла нет.
да даже, если маршрутизацией между ВЛАНми будет заниматься роутер, то при отсутствии БОЛЬШОГО трафика гигабитный свитч тоже ни к чему. »
Согласен, но не могу определиться, если бы кто-нибудь высказался на счёт железа из того что я перечислил... или что-то ещё, хотя бы так определиться кому маршрутиризировать vlan-ы... кстати а как коммутаторы Juniper?

я не сторонник железок между провайдером и роутером. »
а что вы делаете если вам нужно подать интернет во вторую серверную, которая в 400 метрах от первой?
ещё один договор с провайдером? :)ну в общем-то да, если только мы не говорим о телефонной линии напрямую включенной в раутер или secure gateway. »
это вы о *DSL? это да, тут никуда не денешься.
других резонов включать телефонную линию в роутер я не вижу.

а что вы делаете если вам нужно подать интернет во вторую серверную, которая в 400 метрах от первой? »
стоп-стоп. вторая серверная это локальная сеть. я имею ввиду непосредственно последнюю милю.
и мы обсуждаем WiFi - доступ в кабинете сотрудников.

Раутер с расширенными функциями или firewall с гигбитными портами

если маршрутизацией между ВЛАНами будет заниматься свитч- то в гигабитном роутере смысла нет.
да даже, если маршрутизацией между ВЛАНми будет заниматься роутер, то при отсутствии БОЛЬШОГО трафика гигабитный свитч тоже ни к чему.

Согласен, но не могу определиться, если бы кто-нибудь высказался на счёт железа из того что я перечислил... или что-то ещё, хотя бы так определиться кому маршрутиризировать vlan-ы... кстати а как коммутаторы Juniper?

У Juniper коммутаторов L3 я не обнаружил, по крайней мере не для моих размеров. Скажите своё мнение, может Cisco Catalist хватит, и тогда я возьму SRX110 или SSG5 и не буду мучиться с поискоми привидения? что скажите? или лучше FortiGate который сделает всё это?

Трафик не слишком большой, но учётные записи содержат большое количество мелких файлов и порой достигают 2-ух гиг, так что может это глупость, но не хочется заставлять пользователей ждать по пол часа при входе в систему. А отказаться от Rouming Profiles не представляется возможным, потому что очень часто пользователи переезжают с компьютера на компьютер, так что к сожалению других вариантов пока что нет... :-(

У Juniper коммутаторов L3 я не обнаружил »
вы смогли найти у них L2?!
самое простое это Ex2200-24T.

А отказаться от Rouming Profiles не представляется возможным, потому что очень часто пользователи переезжают с компьютера на компьютер, так что к сожалению других вариантов пока что нет... »
перенаправляемые папки? сетевые диски общих ресурсов?
большое количество мелких файлов и порой достигают 2-ух гиг »
мелкие файлы - это до 512 МБ... а может ещё меньше.

У Juniper коммутаторов L3 я не обнаружил
вы смогли найти у них L2?!
самое простое это Ex2200-24T. »
Ну смотри с коммутаторами L2 проще, у меня есть HP ProCurve 2510-24G Если ничего не напутал в модели

А отказаться от Rouming Profiles не представляется возможным, потому что очень часто пользователи переезжают с компьютера на компьютер, так что к сожалению других вариантов пока что нет...
перенаправляемые папки? сетевые диски общих ресурсов?
Такое тоже есть, большенство документов лежат в общих ресурсах, но сам профили не маленькие, и некоторые пользователи ни в какоу не хотят сохранять документы на общих ресурсаъ, а фолдер редайрекшен делает синхронизацию при каждом старте, что сильно забивает сеть....

мелкие файлы - это до 512 МБ... а может ещё меньше. »
файлы по 2-3 MB в основном офисные документы, однако у некоторых пользователей на рабочем столе лежат по несколько 1000 таких документов, помимо этого есть и проекты 3D моделирования, не маленькие...

а фолдер редайрекшен делает синхронизацию при каждом старте, что сильно забивает сеть.... »
ничего он не делает, если отключить оф-лайн папки... это как раз профили делают - загружаются каждый раз в входе и выходе.
некоторые пользователи ни в какоу не хотят»
это разговор для отдельной темы.

некоторые пользователи ни в какоу не хотят
это разговор для отдельной темы. »
Вы имеете ввиду redirect home folder, и desktop? это тоже происходит, но почему-то на 100 при входе это занимается кучу времени...

ничего он не делает, если отключить оф-лайн папки... »
Этого я как раз делать не хочу, потому что в случае не работы DHCP или сервера, офис не диеспособен, а я там не нахожусь постоянно... потому в случае выхода из строя какого либо оборудывания я там появляюсь в течении 2-ух дней... не может же всё это время офис не работать...

Вы имеете ввиду redirect home folder, и desktop? »
нет, хоум фолдер я предпочитаю вообще не касаться. я перенаправляю только три папки: рабочий стол, АппДата и Мои Документы.
Все проектные файлы пользователи копируют на сетевой диск. Если на копируют - получают п@@@@.
но почему-то на 100 при входе это занимается кучу времени... »
100 чего?
потому что в случае не работы DHCP или сервера, офис не диеспособен »
обе службы легко кластеризуются. естественно, нужно два сервера...
И если DHCP не работает - сложности будут только у тех, кто ещё не включал свой комп.

И как говорит мой начальник: а с какого оно не может не работать?

Не знаю если это важно, но на всякий случай опишу топологию сети: »
это не просто важно - с этого нужно начинать!

Цитата Smoke2k: Вы имеете ввиду redirect home folder, и desktop? »
нет, хоум фолдер я предпочитаю вообще не касаться. я перенаправляю только три папки: рабочий стол, АппДата и Мои Документы.
Все проектные файлы пользователи копируют на сетевой диск. Если на копируют - получают п@@@@. »

home folder это и есть мои документы... По крайней мере у меня так... это облегчает, потому что у них поток сотрудников приходящих и уходящих очень велик и постоянно нужно вынимать документу у того кто ушёл...

Цитата Smoke2k: но почему-то на 100 при входе это занимается кучу времени... »
100 чего? » я имел ввиду сеть в 100 Mb
Цитата Smoke2k:
потому что в случае не работы DHCP или сервера, офис не диеспособен »
обе службы легко кластеризуются. естественно, нужно два сервера...
И если DHCP не работает - сложности будут только у тех, кто ещё не включал свой комп. » Кластер я делать не хотел, потому что здесь всего один SBS сервак с базами данных бугалтерии и прочего, и завести его в кластер довольно трудно... только если отдельные службы... за 2 года сам сервак не работал может пару дней, но вот если перестаёт работать DHCP, то почему-то Windows 7 очень быстро сбрасывает IP на APIPA, может это конечно из-за низского lease time, но я настраивал минимум на сутки и максимум на месяц, но почему то он сбрасывает очень быстро...

Не знаю если это важно, но на всякий случай опишу топологию сети:
это не просто важно - с этого нужно начинать! »

ну к тому что написано в первом посте могу добавить лишь что сейчас там работает 3 сервера:
SBS 2008 с MS SQL бугалтерии CRM и программа управления проектами + Exchange 2007
Debian на котором стоит Xen с несколькими виртуальными машинами (есть несколько программ которые по лецензии могут работать только от одного пользователя и на одном компьютере, а чтобы можно было позволить пользователям переходить от компьютера к компьютеру они используют виртуальные машины. + хранилище файлов и бэкапов на програмном рэйде...
FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... но после того как накрылся винчестер начальник сказал что не хочет больше програмных решений для таких вещей... к тому же это был компьютер htpc, а даже не сервер, который просто валялся в офисе и я его использовал как временное решение, потому что не было возможности купить нормальную железску...

Сейчас вместо Debian встанет NAS, виртуалки видимо переедут в Hyper-V, если вообще они ещё будут нужны, а на замену FreeBSD я и ищу какую-то готовую железску...

Hyper-V встанет наверное в компьютер с SBS, но это тема для отдельного обсуждения, потому что меня начальник замучал, то он хочет XEN использовать как рабочую станцию, то ему этот компьютер вообще не нужен (если он останется в качестве сервера, виртуалки будут на нём как и squid, exim и tftp сервер для различных утилит (чисто для меня)).

home folder это и есть мои документы... По крайней мере у меня так... »
загляните в свойства учётной записи. вкладка - профиль. Home Folder (или локальный путь или сетевой диск)
бяка этой фишки в том, что при установки программ именно туда записываются некоторые параметры.
И в случае переключения обратно на локальный путь - настройки не скопируются, и программы перестанут запускаться...
FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... »
почему DHCP не на SBS сервере?
Hyper-V встанет наверное в компьютер с SBS »
если я не ошибаюсь, по лицензиям МС нужно купить премиум и устанавливать на отдельный сервер. Хотя физически всё работает.

но давайте не будем отвлекаться от темы сетевого оборудования. для других вопросов лучше создать отдельные темы.

Цитата Smoke2k:
home folder это и есть мои документы... По крайней мере у меня так... »
загляните в свойства учётной записи. вкладка - профиль. Home Folder (или локальный путь или сетевой диск)
бяка этой фишки в том, что при установки программ именно туда записываются некоторые параметры.
И в случае переключения обратно на локальный путь - настройки не скопируются, и программы перестанут запускаться... »
Вот этого не знал.... думаете стоит отключить? и редайректить чисто My Documents?

Цитата Smoke2k: FreeBSD который был раутером и фаерволом, со squid, exim (в качестве пограничного сервера), dhcp, vpn сервер... »
почему DHCP не на SBS сервере? »
Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе

Цитата Smoke2k: Hyper-V встанет наверное в компьютер с SBS »
если я не ошибаюсь, по лицензиям МС нужно купить премиум и устанавливать на отдельный сервер. Хотя физически всё работает. »
Есть премиум лицензия, просто нет сервера...

но давайте не будем отвлекаться от темы сетевого оборудования. для других вопросов лучше создать отдельные темы. »
Ну так что вы думаете по поводу перечисленных выше вариантов? Поставить Cisco Catalyst L3 или какой другой коммутатор L3 и Juniper SRX100/SSG5
Или лучше Cisco SA540/ASA (модель не помню) или Fortigate 100D/60C от компании Fortinet?
И если взять FortiGate 100D на 16 портов, правильно ли использовать его как switch L2 вместо обычного коммутатора?

думаете стоит отключить? »
я описал сложности, с которыми столкнулся. пришлось искать для всех приложений ключи реестре и править в ручную на нормальные пути.
Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе »
решать не пробовали? У меня не было проблем с виндовым DHCP, а вот с юниксовым была - из-за него не работал WDS.

Ну так что вы думаете по поводу перечисленных выше вариантов? »
возьмите нормальный роутер для доступа к сети (с фаерволом, VLAN, DMZ, VPN) и коммутатор с поддержкой VLAN для внутренней сети.
Если берёте Cisco SA/ASA - с ней берите свитчи Catalyst.
Желательно брать оборудование одного производителя.

Не нужно покупать роутеры для использования в качестве коммутатора.

думаете стоит отключить?
я описал сложности, с которыми столкнулся. пришлось искать для всех приложений ключи реестре и править в ручную на нормальные пути. »
Значит пусть пока работает как есть, будет необходимость - переделаю...


Потому что MS DHCP выдает IP через раз, если вообще... слишком много глюков в ихнем dhcp сервисе
решать не пробовали? Ну на самом деле это было ещё на WS 2003 и тогда не было решения, хоть и интересовался. А потом просто пропало доверие к этому продукту, и больше не пробывал использовать. Возможно Вы правы, и стоит поднять DHCP на серваке SBS, я просто не думал в этом ключе...У меня не было проблем с виндовым DHCP, а вот с юниксовым была - из-за него не работал WDS. »
Видимо кто что больше любит, оно у него лучше и работает :-D, на самом деле пока что не сталкивался с тем чтобы что-то не работало в *nix, а вот например MS DNS не хочет ни в какую резольвить microsoft.com, и мне пока что не удалось найти причину, а в bind9 всё работает


Ну так что вы думаете по поводу перечисленных выше вариантов?
возьмите нормальный роутер для доступа к сети (с фаерволом, VLAN, DMZ, VPN) и коммутатор с поддержкой VLAN для внутренней сети.
Если берёте Cisco SA/ASA - с ней берите свитчи Catalyst.
Желательно брать оборудование одного производителя.
Я правильно понимаю, что Вы склоняетесь больше в сторону Cisco нежели Fortinet?
Хотя у последних есть например switch FortiSwitch-324B-POE на 24 и FortiSwitch-248B-DPS на 48 портов...

И если брать Cisco какую серию, модель лучше выбрать:
Cisco SA540 Gateway 25 Bundle
Cisco ASA 5512-X; Security Plus
Cisco ASA 5520
Не нужно покупать роутеры для использования в качестве коммутатора. »
Ок, просто хотел уменьшить количество устройств в шкафу... чтобы раутер делал так же работу коммутатора, но раз неправильно, не буду даже планировать...

что Вы склоняетесь больше в сторону Cisco нежели Fortinet? »
ну это для меня как Мерседес и Жигули. Я вообще впервые слышу о Fortinet.
чтобы раутер делал так же работу коммутатора »
так можно, в целях экономии места, железа. В случае теплой "погоды" даже нужно.
Но если у вас два этажа - лучше разделить. Гибче будет.
+ можно представить, что ваш роутер+свитч ддосят на внешнем порту. Процессор сдох - коммутатор лежит. Вероятность есть.

ну это для меня как Мерседес и Жигули. Я вообще впервые слышу о Fortinet.
Странно, мне говорили что сегодня потихоньку отказываются от Cisco потому что они перенесли производство куда-то в Азию, и качество оборудывания значительно снизилось... чисто слух, я не проверял...

И если брать Cisco какую серию, модель лучше выбрать:
Cisco SA520W Gateway 25 Bundle (я склонен к тому что нужно 2 точки доступа, 1 для гаджетов без защиты, чисто интернет, 2-ая для лептопов с доступом к сетевым ресурсам, обычная точка или раутер этого не даст, а вот Cisco может, по крайней мере 1 сеть она может дать, а простейший раутер или AP может обеспечить вторую Wi-Fi сеть)
Cisco SA540 Gateway 25 Bundle
Cisco ASA 5512-X; Security Plus
Cisco ASA 5520

Цитата Smoke2k:
чтобы раутер делал так же работу коммутатора »
так можно, в целях экономии места, железа. В случае теплой "погоды" даже нужно.
Но если у вас два этажа - лучше разделить. Гибче будет.
+ можно представить, что ваш роутер+свитч ддосят на внешнем порту. Процессор сдох - коммутатор лежит. Вероятность есть. »

Мдя, сложно, потому что в помещении не смотря на кондиционеры, реально бывает жарко... у меня 2 винчестера сгорело, подозреваю из-за перегрева (схемы не работают, так что смарт прочитать мне могу)... Хотя в последнее время начальник решил что лучше пусть кондиционер рядом со шкафом где сервера работает 24/7, т.е. должно помочь, но пока что это работает так только 2 недели, из того что я вижу температуры снизелись, но устройства меняются, и потому не известно что будет в конце...
Наверное +1 устройство не сильно повлияет на общий климат в шкафу, так что не стоит совмещать? А вероятность атак из вне слишком велика, офис многим насолил, и есть не мало жилающих отомстить, тем или инным способом, потому думаю что качественное устройство должно лучше защитить интернет трафик...