Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
jetdan
Зарегистрирован: 12.07.2006 Сообщения: 6
|
Добавлено: Ср Авг 09 2006 14:11 Заголовок сообщения: Настройка VPN-сервера |
|
|
Я работаю в районном отделе образования, инженером-программистом. Перед нашим компьютерным отделом поставлена задача – «создать районную компьютерную сеть через интернет».
Конкретнее:
у нас в районе есть 20 школ + сам отдел образования. В каждой из них есть своя локальная сеть и DialUp подключение к интернет. Предполагается со временем заменить DialUp на ADSL. ПО – Win 98/XP.
Нужно объединить все эти сети (21 шт.) в единую сеть с помощью интернет.
Собрал некоторую информацию по этой проблеме, но некоторые вопросы остались:
1. Топология локальной сети:
к свичу подключаются все рабочие ПК и сервер. Модем ADSL нужно подключать к серверу?
2. В качестве сервера можно использовать обычный настольный ПК, если его системные характеристики (проц, ОЗУ, ПЗУ, сет. карта) соответствуют требованиям серверной ОС?
Или все-таки нужно покупать сервер?
3. Какое ПО нужно использовать на сервере? Windows Small Business Server 2003 подойдет? А если Internet Security and Acceleration Server 2004 + Windows Server 2003? Сервер нужно настраивать в качестве шлюза? VPN-сервера? …? Может у кого есть справочные материалы по настройке?
4. На одном форуме откопал, что кроме VPN есть еще OpenVPN. В чем разница? Что лучше? Также встретил реплику, что для решения описываемой проблемы можно сделать пул из 5-6 модемов. Что вы по этому поводу думаете? |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Авг 09 2006 14:39 Заголовок сообщения: |
|
|
Цитата: | ]Я работаю в районном отделе образования, инженером-программистом |
Без наезда на Вас конкретно, но когда то звание инженера высоко ценилось, подразумевая грамотного и образованного человека, тем более в своей области.
Еще раз не на Вас наехал, просто наболело.
теперь по вопросу:
Что вы подразумеваете под словом сервер?
В вашей локальной сети как я понял надо поднять сервер шлюз.
У него 2 сетевые карты, одна смотрит в свич с локальной сетью и имеет внутренний адрес, вторая смотрит в модем, провайдера или куда еще во внешний мир.
Понятие настольный-серверный компьютер весьма расплывчато, используйте что угодно, лишь бы работало.
Обычный шлюз или VPN сервер зависит от задач, которые стоят перед Вами, смотря что вы понимаете под словом объединить (сам встречал варианты от обмена электронной почты, до соединения одним кабелем)
С модемным пулом тоже самое - если оно Вам надо, объединяйте, если нет, не объединяйте.
Мой совет, прежде чем решать прочитайте пару книг по администрированию.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Ср Авг 09 2006 15:41 Заголовок сообщения: Re: Настройка VPN-сервера |
|
|
jetdan писал(а): | Также встретил реплику, что для решения описываемой проблемы можно сделать пул из 5-6 модемов. Что вы по этому поводу думаете? |
Вам это потребуется только тогда, когда вы сами будете провайдером для школ. В этом случае весь разговор про "сеть через интернет" просто не нужен, поскольку интернет исключается из схемы. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Авг 09 2006 15:54 Заголовок сообщения: |
|
|
А я вот наверно на инженера-программиста чуть наеду. У меня товарищ также и в таком же. Но, просто земля и небо!
Да простите меня Все.
Мил человек.
Скажу Вам коротенько.
Начните не с вопросов "ни о чём", а:
1.Есть такое железо (бла-бла-бла)
2.На нём стоит такая ОС(бла-бла-бла)
ну и в том же духе. Ибо разговор просто бессмысленный.
Одно то что ADSL планируется со временем, а подключить
нужно ещё вчера, и как это в подробностях - чего стоит!
Всё.чуть наехал
Ну а в общем отпишусь для вас просто:
Все ревиально. Для инетернета в сети должен быть установлен маршрутизатор, который может быть как софтовым Winroute или ISA, или подобный им. Можно и средствами Windows реализовать подняв прокси сервер. Можно прикупить железку, которая будет являтся маршрутизатором. Извините,но какой вопрос - ...
Р.S. Насчёт хотя бы поверхностной литературы для Вас даже головой кивать не стану. Сама кивает. |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Ср Авг 09 2006 18:13 Заголовок сообщения: |
|
|
Зря на человека наехали. Самому постоянно приходится в авральном режиме настраивать то, про что вообще не знал, пока не озадачили настроить.
По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой.
По большому счету зависит от способа подключения, а его навязывает провайдер. Но тоже,в общем-то решается установкой дополнительного ПО.
Windows Smal Busines Server не может использоваться для данных целей, хотя бы потому, что не поддерживает сервер терминалов. То есть для того, чтобы запретить доступ к очередному проноресурсу придется объезжать все 20 районов, или по телефону руководить админов на местах Кроме того SBS может быть только единственным контроллером в домене. То есть количество вариантов настройки существенно сокращается.
Если стоит задача объединить все сети в одну то сервер надо настраивать как шлюз и как VPN-сервер.
OpenVPN - те же яйца только с открытыми исходными кодами.
Ну и по поводу ISA... там отдельная песня. Лучше (да и дешевле) поискать отдельно антивирус, сетевой экран и прокси сервер.
А вообще-то тут дйствиельно, слишком мало исходных данных, чтоб так вот сразу ответить что там понадобится.
Удачи!!! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Авг 09 2006 22:17 Заголовок сообщения: |
|
|
Цитата: | По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой. |
Ага. Особенно если у модема оставить пароль по умолчанию и воткнуть сие в свитч. Нда... |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Чт Авг 10 2006 02:03 Заголовок сообщения: Re: Настройка VPN-сервера |
|
|
jetdan писал(а): | создать районную компьютерную сеть через интернет
|
Я только год админю, поэтому мало что понимаю, и никак не могу понять поставленную задачу. Как можно создать сеть церез и-нет? Как я понял, в каждой школе есть свой выход в и-нет, и тем более, что планируется везде ставить ADSL.
И для создания сети между школами и Вами, можно протянуть локалку (довольно дорого и не эффективно, может работать со сбоями), а можно воспользоваться услугами провайдера и каждую школу сделать отдельной сетью (доменами/рабочими группами), с возможностью захода в них.
По крайней мере я так понимаю решение. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Чт Авг 10 2006 08:23 Заголовок сообщения: |
|
|
and3008 писал(а): | Цитата: | По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой. |
Ага. Особенно если у модема оставить пароль по умолчанию и воткнуть сие в свитч. Нда... |
Фигасе. ДВАДЦАТЬ школ оставить без нухи!!! А курс молодого бойца! А все мы учимся! А книжки читать не хотим!
пущай тыкает у свич |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Чт Авг 10 2006 08:59 Заголовок сообщения: |
|
|
Попавший Ламер писал(а): | По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой. |
Целиком и полностью поддерживаю and3008, сеть из 20 школьных подсеток - лакомый кусок
Цитата: | Windows Smal Busines Server не может использоваться для данных целей, хотя бы потому, что не поддерживает сервер терминалов. То есть для того, чтобы запретить доступ к очередному проноресурсу придется объезжать все 20 районов, или по телефону руководить админов на местах Кроме того SBS может быть только единственным контроллером в домене. То есть количество вариантов настройки существенно сокращается. |
1. НЕ ПОНЯЛ!!!!! При чем тут сервер терминалов???
Доменная структура подразумевает централизованное управление. Если уж делать домены, то
а) древовидную структуру например общий домен network.edu, а далее shool1.network.edu shool2.network.edu итд.
б) разбить весь домен на сайты и использовать один общий уровень для всех школ shools.edu
Вариант а) мне кажется более правильным, он борлее гибок.
2. Запрещать порнуху и пр. можно испльзуя групповые политики, что очень криво и коряво реализовано в AD, IMHO конечно, либо, что правильно используя грамотно настоенный фаерволл.
3. Ограничение по SBS джействительно очень существенно.
Если связь идет через инет (ADSL или еще как) то VPN (OpenVPN) рулит. Делайте интернет шлюз. Нужен ли Вам домен - решайте сами, все зависит от ситуации. Только ни в коем случае, мой Вам совет, не делайте на одном компе и шлюз и конторллер домена.
Если школа просто дозванивается к Вам по модему, то вообще ничего не надо. Расшарить соединение на компе с модемами и разрешить принимать входящие звонки.
Читайте книги - это сейчас Ваш лучший друг и помошник. Все Наши советы на данном этапе для Вас абсолютно бесполезны и бессмысленны.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Чт Авг 10 2006 11:26 Заголовок сообщения: |
|
|
Ну, да, застыдили. Исходил из соображений, что если это районная сеть образования, то бОльшую опасность представляют сами учащиеся и работающие. Хоть и закончил школу 10 лет назад, до сих пор с ужасом вспоминаю чего я там напонастраивал, кагда просили " грамотного ученика" настроить то, что завхоз-он-же-техник настроить не мог. К тому же не оставлять дефолтовый пароль на модеме - с этого начинается 2 из 3 руководительств к модемам. Но признАю, разница есть
к grf:
грамотно настроенный фаервол все равно будет периодически нуждаться в доведении настроек до ума. Например, при указании сверху сменить используемые бухгалтерские программы и программы налоговой отчетности. Кататься каждый раз по 20 районам - дело гиблое. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Чт Авг 10 2006 12:43 Заголовок сообщения: |
|
|
Цитата: | Кататься каждый раз по 20 районам - дело гиблое. |
Ну зачем уж и кататься. Удаленный доступ еще никто не отменял.
Возможно в ISA или чем то подобным интегророванным с AD есть возможность централизованного кправления. Сам я с ISA не работал, не знаю просто предположения.
А в школе я сейчас админю У меня детишки спокойные, я их урезонил. _________________ Errare humanum est |
|
Вернуться к началу |
|
|
|