Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Qazder
Зарегистрирован: 09.03.2006 Сообщения: 28
|
Добавлено: Чт Мар 09 2006 16:34 Заголовок сообщения: ОС для сервера удаленного доступа |
|
|
Уважаемые!
В настоящий момент в сети работают два win2k server, выполняющие роль DC, и есть соблазн поднять RRAS на одном из них. Но на сколько это безопасно? Есть возможность выделить отдельный Dial-In сервер на платформе FreeBSD или Linux, но это требует времени и дополнительного изучения. На много ли надежнее работают юниксовые системы?
На какой ОС лучше поднять сервер удаленного доступа? Можно ли определенно выделить лучшую ОС или это дело вкуса?
Посоветуйте, пожалуйста. |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Пт Мар 10 2006 15:45 Заголовок сообщения: |
|
|
Удалённый доступ - довольно простая вещь, так что претензий к надёжности быть не должно. FreeBSD отличается тем, что для таках задач (DialUp, VPN/PPPoE/PPTP/IPSec, NAT, DNS, WINS, роутер на нескоростных линиях) требует исключительно мало ресурсов - хватит Pentium'I, 133 MHz, 8 MB RAM, 500 MB HDD. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
Qazder
Зарегистрирован: 09.03.2006 Сообщения: 28
|
Добавлено: Пт Мар 10 2006 16:17 Заголовок сообщения: |
|
|
То есть вы считаете, что ничего опасного нет в том, чтобы подключить модем прямо к одному из контроллеров домена, который является к тому же и файловым сервером всего офиса?
И ещё. Естественно, помимо RRAS, будет ставится и IAS. Вот только ставить его нужно на отдельной машине или всё можно на одной? |
|
Вернуться к началу |
|
|
mope
Зарегистрирован: 02.12.2005 Сообщения: 41 Откуда: Нижний Новгород
|
Добавлено: Пт Мар 10 2006 20:41 Заголовок сообщения: |
|
|
у нас в офисе 4 компа от такого модемчика работают и всё ОК |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Вс Мар 12 2006 02:55 Заголовок сообщения: |
|
|
Qazder писал(а): | То есть вы считаете, что ничего опасного нет в том, чтобы подключить модем прямо к одному из контроллеров домена, который является к тому же и файловым сервером всего офиса? |
В принципе, ничего особо страшного тут нет, ежели всё сделать правильно - как минимум, назначить хорошие пароли, дабы потенциальные хакеры не подобрали их перебором. И чтобы юзеры не раздавали свои пароли знакомым, а также не допускали воровства паролей троянами. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Мар 12 2006 03:08 Заголовок сообщения: |
|
|
А не наступит ли товарищ на грабли под названием "Обозреватель сети"?
IMHO наступит! |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Вс Мар 12 2006 11:03 Заголовок сообщения: |
|
|
and3008 писал(а): | А не наступит ли товарищ на грабли под названием "Обозреватель сети"?
IMHO наступит! |
С такими знаниями - может и наступить.
Вопрос в том, зачем его юзерам нужно диалапиться. - Ежели для доступа в Internet (или в локалку по Internet-технологиям - например, к местному WWW-серверу) - без проблем (на клиентах лучше отключить "клиента M$явных сетей" и "службу доступа к файлам/принтерам").
- Ежели для файлового доступа к тому серверу, на который он дозванивается - тоже без проблем.
- А ежели хочется лазать по всей сетке, то есть два варианта:
- поставить в локалке WINS, прописать его же на DialUp-клиентах и обращаться к машинам в локалке строго по имени;
- добавить протокол IPX и просматривать сеть через него.
_________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
|