[exo]

и так начнём:

1) интернет, оптику в сервер сразу не воткнуть - дорого, поэтому там будет конвертер, на выходе получаем Ethernet.
2) Выбор шлюза + трафик:
--- а) железный маршрутизатор, в этом случае учёт трафика будет не особо удобен, ибо не все бюджетные модели поддерживают подобное (NetFlow).
--- б) шлюз на винде (ISA, Tmeter и т.д.) или Юникс (SQUID, NETams и т.д.)
В первом случае настройка будет проще, чем во втором.
3) Контроллер домена + ДНС - тут всё просто, берём и устанавливем. НЕ используем в названии AD домена TLD (типо .ru, .com). + DHCP можно на нём.
4) Почтовый сервер Exchange - ещё проще, берём и устанавливаем, и настраиваем свой почтовый домен (почтовый может различаться с доменом AD, что рекомендует микрософт)
5) ДНС - для интернет домена и соответственно почты - регистрируем к примеру на www.nic.ru, там же покупаем ДНС хостинг, там же настраиваем все записи для сайта и почты. Почему там - надёжность.
6) сторонняя организация - покупаем для неё дешёвый роутер и подключаем в свою сеть.

типа кабы так

ИМХО

[nagohok]

ок, я вас понял, но есть кое какие но.
во первых набор оборудования и ПО уже есть и собирать придется сугубо из него (про конвертер просто лень было писать но подразумевается что он тоже есть) во вторых контроль трафика сторонней организации вещь тоже не маловажная так что роутер не подходит.
P/S/ сейчас попробую описать как это вижу я и какие у меня появляются вопросы, по конкретней.

[Telepuzik]

nagohok
Неплохо было озвучить конфигурацию серверов.

[exo]

Цитата nagohok:

контроль трафика сторонней организации вещь тоже не маловажная так что роутер не подходит. »

Цитата exo:

-- б) шлюз на Юникс (SQUID, NETams и т.д.) »

----------

Цитата nagohok:

набор оборудования и ПО уже есть и собирать придется сугубо из него »

я вроде не превысил, ну может железо, под шлюз можете поставить хоть простой комп, если ЮНИКС.

Цитата nagohok:

Win 2008 r2 Enterprise »

могли бы купить SBS сервер, он объединил бы контроллер домена и почту, а так - желательно разделять.
Т.к. у вас пока 50 машин, то AD + Exchange думаю не особо будет напряжно на одном сервере, раз уж железо больше не купите.

[nagohok]

Спс за оперативное реагирование. Постараюсь разъяснить некоторые моменты. ну во первых конвертер конечно есть писать лень было (да и незачем думал), во вторых мы имеем конкретный набор средств для реализации (описаны выше), в третьих метод дешевого роутера для сторонней организации не подходит так-как мониторинг их трафика тоже не мало важен!
PS в следующем мсг попробую объяснить как это вижу я.
PPS Все ниже изложенное мной пока сугубо в теории, по мере воплощения в практику буду дополнять вопросами и замечаниями ну и скринами по возможности)

Ребята железяки вроде совсем неплохие (Dell r210), основная причина почему используем только то что описал - 1. лицензии, 2. как ни странно человеческий фактор в лице гл. инженера.
а теперь все по порядку - как это вижу я.
Описание мат части.
1. Сервер Dell PowerEdge r210 - 2 шт.
2. Ну естественно набор управляемых коммутаторов от HP (так на всякий случай чтобы как с конвертером не вышло)
3. Порядка 50 клиент машин с установленной win 7 pro
ПО + описание к нему и ссылки по его настройке (те что нашел сам, если есть подобные стать но понятней предложенной мной корректируйте дополняйте не стесняйтесь)
1. Win 2008 r2 - тут пока нечего да и не надо добовлять.
2. Forefront TMG - Threat Management Gateway (Forefront TMG, Шлюз управления угрозами). Основным компонентом Forefront TMG является межсетевой экран, который контролирует входящий и исходящий трафик в соответствии с установленными политиками. Этот компонент "достался" по наследству от ISA Server. Среди новинок можно отметить улучшенную поддержку NAT (например, теперь нет проблем в случае, если внешний интерфейс имеет несколько IP-адресов), функцию управления резервными интернет-каналами (ISP Redundancy, только для исходящего трафика), появление в настройках firewall вкладки VoIP, где производится настройка защиты и поддержки VoIP сервиса (VoIP traversal). взято от сюда (также присутствует инструкция по настройке)
3. Exchenge serv - пока тоже все ясно но позже вернемся к регистрации ДНС - для интернет домена и соответственно почты.

[nagohok]

оп ссыль забыл для TGM - http://www.xakep.ru/post/51232/default.asp

[exo]

Цитата nagohok:

совсем неплохие (Dell r210) »

по недавним тестам в США ноутбуки очень даже плохие...

Цитата nagohok:

2. Forefront TMG - Threat Management Gateway »

если трафик считает - то используйте его.

Цитата nagohok:

оп ссыль забыл для »

новые сообщения не обязательны, можете старой "редактировать". Только аккуратно.

[nagohok]

Теперь как я вижу реализацию всего этого хозяйства (повторюсь пока только в теории)
1. Ставим win 2008 r2 на один из сервантов (далее именуем GW), подразумеваем что для наших 2-х LAN сетей он и будет шлюз.
2. На него ставим Forefront TMG
3. Вот тут не все однозначно, но думаю на нем же мы подымаем DHCP (возникает вопрос может ли он обслуживать 2 разных диапазона)? Один из которых будет раздаваться сугубо офисным клиентам и доп серверам (думаю назначить каждому маку собственный IP), второй сторонним клиентам (просто задам кол-во IP в диапазоне)- http://system-administrators.info/?p=2167

в стать не ясно можно ли задать 2 разных диапазона. Ах да важное но Lan интерфейса всего 2, первый будет смотреть во внешний мир и иметь настройки данные провайдером, а вот второй отдадим DHCP с двумя диапазонами - будет такое работать???

[exo]

Цитата nagohok:

подымаем DHCP (возникает вопрос может ли он обслуживать 2 разных диапазона)? »

да, но только при условии наличия третьей сетевой карты, ибо две уже заняты - LAN и WAN.

Цитата nagohok:

Ну естественно набор управляемых коммутаторов от H »

Если есть функция VLAN то это прекрасно, офис в одном VLAN, доп офис - в другом.