Bankir.Ru
10 декабря, суббота 13:53

Объявление

Свернуть
Пока нет объявлений.

ЛВС и Интернет

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ЛВС и Интернет

    Народ!

    Подскажите схему создания ЛВС с возможностью выхода в Интернет.
    У кого есть опыт построения подобных сетей с использованием серверов от Microsoft?
    MS Exchange, MS ISA... ??

    Какие впечатления? сразу в утиль... или с пивком потянет?
    Рад бы в Рай, да... реаниматоры не пускают!

  • #2
    У нас интернет по выделенке. На границе ЛВС с интернетом стоит Cisco PIX FireWall. Интернет идет по Ethernet'у. Через PIX идет и связь с отделениями по VPN.
    Если выделенка не Ethernet, а WAN, то на границе нужен маршрутизатор (например Cisco 2611) с возможностью FireWall.

    Это чисто аппаратное решение. За ним можно поставит MS ISA или Border Manager от Novell, чтобы управлять пользователями.

    Через железо управлять правами утомительно.

    Комментарий


    • #3
      ЛВС - ЛВСом, выход - выходом.

      Чего ожидаете от ЛВС-а?
      Общие файлы-принтеры? Зачем им выход в и-нет?
      Корпоративная почта и веб-интерфейс к опер.дню? Тоже вопрос - нужен ли им выход в и-нет или всё-таки дополнительный шлюз поставить.

      А по поводу шлюза - вот себе я построил, своими руками на freebsd. Насколько помню, года 4 назад Демос предлагал услуги "шлюз ftp-www-email-чего изволите" по вполне разумным ценам. Да и прочие провайдеры всю жизнь такое делали...

      Насчёт "решений Microsoft" (или "решений Novell", "решений Cisco", "решений Sun") - критерий один = управляемость шлюза. Который зависит от управителя, в основном. Базовые функции (smtp relaying/mascarading, www/ftp proxying, anti-virus checking, NAT/ip forwarding) умеют все. А специфика тоже есть...
      /kiv

      Комментарий


      • #4
        Илюха
        да нет...
        ну причем тут принтеры и т.д.
        Народу на местах нужен Веб...
        вот и все... соответственно этот народ нужно закрыть снаружи и рулить доступом...
        вот и все...
        ну а поскольку большая часть народа на Win2000 - достаточно ли этой платформы?
        Или у Винтел платформы коренные существет "нерешаемые" проблемы?
        Рад бы в Рай, да... реаниматоры не пускают!

        Комментарий


        • #5
          Вот и я говорю, что вопрос - в шлюзе. Шлюз - это платформа + софт собственно шлюза. Win2000+MS-Proxy настроить вполне реально. Только денег требует и аппарат неслабый. freebsd+squid на P133+64M обслуживают у меня канал 512к при загрузке CPU в пределах 10% - при том, что оба продукта бесплатны.

          Если клиентских компьютеров мало, а провайдер добрый - можно и вообще без шлюза обойтись, но я бы не советовал. Может выйти себе дороже...
          /kiv

          Комментарий


          • #6
            Dr.Little - если хочешь предоставить доступ в интернет с рабочих станций ЛВС, рекомендую особое внимание обратить на схему построения DNS.

            Комментарий


            • #7
              2 Dr.Little. Для защиты от атак из вне мы у себя поставили програмный роутер на простенькой машинке (P100 ). Установка и настройка всего софта зяняла 10 минут. На нем же поставили удаленный доступ по модему. А пользователей в инет выпускаем через WINGATE. Эксплуатируем это все в общей сложности уже года 4. Вообщем дешевле не придумать. Да и знаний в Linux не требуется никаких.
              С Уважением, Barin.

              Комментарий

              Пользователи, просматривающие эту тему

              Свернуть

              Присутствует 1. Участников: 0, гостей: 1.

              Обработка...
              X