Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Раздача интернета (http://forum.oszone.net/showthread.php?t=240987)

XXXandr 20-08-2012 17:37 1973491
Раздача интернета
 
Вложений: 2
Добрый день!
Решил у себя в офисе переделать доступ в интернет (для ускорения и повышения стабильности).

Сейчас схама сети следующая: 1.jpg
Srv1:
Windows 2003 Sp2. Вторичный днс сервер, прокси сервер (usergate4), файловый сервер (более 2 Тб), Kaspersky Security Center.
Сетевая карта подключенная к роутеру:
IP____192.168.0.101
mask__255.255.255.0
шлюз__192168.0.1
dns___192.168.0.1
Сетевая карта подключенная к свичу:
IP____192.168.1.2
mask__255.255.255.0
DNS1__192.168.1.1
DNS2__192.168.1.2

Srv2:
Windows 2008. AD, SQL2008, 1C сервер, DHCP.
Сетевая карта подключенная к свичу:
IP____192.168.1.1
mask__255.255.255.0
DNS1__192.168.1.2
DNS2__192.168.1.1

Рабочие станции:

IP____192.168.1.ХХХ
mask__255.255.255.0
шлюз__192168.1.2
dns1__192.168.1.1
DNS2__192.168.1.2

Хочу сделать по схеме 2.jpg, т.е. исключить использование UG и контролировать пользователей с помощью Kaspersky Security Center (контроль сайтов по категориям и с помощью зарытых портов).

У меня пока в голове несколько вариантов.
1) Роутер воткнуть в 24 портовый свич и на рабочих станциях прописать шлю и дополнительный сервер.
2) На Srv1 сервере прописать DNS адреса провайдера для пересылки.

Хотелось бы услышать критику (может такие изменения нецелесообразны). Если же я прав, то каким образом будет правильнее выполнить (первый или второй вариант, а может еще есть решения).

Заранее спасибо всем кто откликнется!

Molchune 21-08-2012 15:43 1974011
хм..
Пришел я к вас в оффис, воткнул комп в розетку, пошарил маленько нашел роутер прописал настроечки руками и опа я в инете, запустил... торрент и ваша сеть висит.
Для маленькой сети мб и да..
Но прироста скорости таким образом ты недобъешся. У прокси есть свои плюсы.
Повышения стабильности тоже.. ну если у тебя SRV1 не падает постоянно.
Безопасность осуществлятся будет только средствами роутера, если делать всякие радиусы и прочие средства, то геморроя найдешь еще больше.

XXXandr 21-08-2012 16:57 1974060
Для левых программ будет использоваться политика контроля запуска программ (запускаются программы из разрешенного списка).

PS
Спасибо за критику.

Rezor666 21-08-2012 22:33 1974290
Я Вам больше скажу это не фига не стабильность и не безопасность.
Шлюз должен быть вообще отдельной машиной и желательно не на винде.
Файловая помойке я отдал бы предпочтение FreeNAS ибо замучился я уже с acl и сделал бы синхронизацию ldap.
Обойти или убить usergate как два пальца об асфальт.
Цитата:
Цитата XXXandr
Windows 2003 Sp2 »
Любимая дырка для metasploit и armitage. Хотя если есть обновы то еще более менее.

WindowsNT 21-08-2012 23:47 1974330
Rezor666: Употребляемая вами лексика (например, "помойка") соответствует уровню вашей компетентности.
XXXandr: а что нестабильно в настоящий момент?
1) Дополнительный сервер ЧЕГО собираетесь прописать?
2) Это нужно сделать на обоих DNS-серверах.

XXXandr 22-08-2012 09:44 1974482
У UG есть такой эффект, что при росте базы данных "log.mdb" начинаются тормоза или его зависания. И еще заметил, что UG бывает режет скорость при скачивании файлов.

Rezor666 22-08-2012 12:16 1974588
Цитата:
Цитата XXXandr
У UG есть такой эффект, что при росте базы данных "log.mdb" начинаются тормоза или его зависания. И еще заметил, что UG бывает режет скорость при скачивании файлов. »
Ставьте sql...

Цитата:
Цитата WindowsNT
Rezor666: Употребляемая вами лексика (например, "помойка") соответствует уровню вашей компетентности. »
Не Вам судить.

XXXandr 22-08-2012 12:43 1974608
Так вроде бы UG 4 версии не работает с SQL.

Rezor666 22-08-2012 12:49 1974613
Читайте но честно я бы лучше выбросил UG


Время: 03:54.

Время: 03:54.
© OSzone.net 2001-