Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Настройка VPN-сервера

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
jetdan



Зарегистрирован: 12.07.2006
Сообщения: 6

СообщениеДобавлено: Ср Авг 09 2006 14:11    Заголовок сообщения: Настройка VPN-сервера Ответить с цитатой

Я работаю в районном отделе образования, инженером-программистом. Перед нашим компьютерным отделом поставлена задача – «создать районную компьютерную сеть через интернет».
Конкретнее:
у нас в районе есть 20 школ + сам отдел образования. В каждой из них есть своя локальная сеть и DialUp подключение к интернет. Предполагается со временем заменить DialUp на ADSL. ПО – Win 98/XP.
Нужно объединить все эти сети (21 шт.) в единую сеть с помощью интернет.
Собрал некоторую информацию по этой проблеме, но некоторые вопросы остались:

1. Топология локальной сети:
к свичу подключаются все рабочие ПК и сервер. Модем ADSL нужно подключать к серверу?

2. В качестве сервера можно использовать обычный настольный ПК, если его системные характеристики (проц, ОЗУ, ПЗУ, сет. карта) соответствуют требованиям серверной ОС?
Или все-таки нужно покупать сервер?

3. Какое ПО нужно использовать на сервере? Windows Small Business Server 2003 подойдет? А если Internet Security and Acceleration Server 2004 + Windows Server 2003? Сервер нужно настраивать в качестве шлюза? VPN-сервера? …? Может у кого есть справочные материалы по настройке?


4. На одном форуме откопал, что кроме VPN есть еще OpenVPN. В чем разница? Что лучше? Также встретил реплику, что для решения описываемой проблемы можно сделать пул из 5-6 модемов. Что вы по этому поводу думаете?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Ср Авг 09 2006 14:39    Заголовок сообщения: Ответить с цитатой

Цитата:
]Я работаю в районном отделе образования, инженером-программистом


Без наезда на Вас конкретно, но когда то звание инженера высоко ценилось, подразумевая грамотного и образованного человека, тем более в своей области. Evil or Very Mad

Еще раз не на Вас наехал, просто наболело.

теперь по вопросу:
Что вы подразумеваете под словом сервер?

В вашей локальной сети как я понял надо поднять сервер шлюз.
У него 2 сетевые карты, одна смотрит в свич с локальной сетью и имеет внутренний адрес, вторая смотрит в модем, провайдера или куда еще во внешний мир.

Понятие настольный-серверный компьютер весьма расплывчато, используйте что угодно, лишь бы работало.

Обычный шлюз или VPN сервер зависит от задач, которые стоят перед Вами, смотря что вы понимаете под словом объединить (сам встречал варианты от обмена электронной почты, до соединения одним кабелем)

С модемным пулом тоже самое - если оно Вам надо, объединяйте, если нет, не объединяйте.

Мой совет, прежде чем решать прочитайте пару книг по администрированию.
Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
C37



Зарегистрирован: 09.03.2005
Сообщения: 311

СообщениеДобавлено: Ср Авг 09 2006 15:41    Заголовок сообщения: Re: Настройка VPN-сервера Ответить с цитатой

jetdan писал(а):
Также встретил реплику, что для решения описываемой проблемы можно сделать пул из 5-6 модемов. Что вы по этому поводу думаете?


Вам это потребуется только тогда, когда вы сами будете провайдером для школ. В этом случае весь разговор про "сеть через интернет" просто не нужен, поскольку интернет исключается из схемы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Ср Авг 09 2006 15:54    Заголовок сообщения: Ответить с цитатой

А я вот наверно на инженера-программиста чуть наеду. У меня товарищ также и в таком же. Но, просто земля и небо!
Да простите меня Все.

Мил человек.
Скажу Вам коротенько.
Начните не с вопросов "ни о чём", а:
1.Есть такое железо (бла-бла-бла)
2.На нём стоит такая ОС(бла-бла-бла)
ну и в том же духе. Ибо разговор просто бессмысленный.
Одно то что ADSL планируется со временем, а подключить
нужно ещё вчера, и как это в подробностях - чего стоит!

Всё.чуть наехал Smile

Ну а в общем отпишусь для вас просто:
Все ревиально. Для инетернета в сети должен быть установлен маршрутизатор, который может быть как софтовым Winroute или ISA, или подобный им. Можно и средствами Windows реализовать подняв прокси сервер. Можно прикупить железку, которая будет являтся маршрутизатором. Извините,но какой вопрос - ...
Р.S. Насчёт хотя бы поверхностной литературы для Вас даже головой кивать не стану. Сама кивает.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Ср Авг 09 2006 18:13    Заголовок сообщения: Ответить с цитатой

Зря на человека наехали. Самому постоянно приходится в авральном режиме настраивать то, про что вообще не знал, пока не озадачили настроить.
По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой.
По большому счету зависит от способа подключения, а его навязывает провайдер. Но тоже,в общем-то решается установкой дополнительного ПО.
Windows Smal Busines Server не может использоваться для данных целей, хотя бы потому, что не поддерживает сервер терминалов. То есть для того, чтобы запретить доступ к очередному проноресурсу придется объезжать все 20 районов, или по телефону руководить админов на местах Smile Кроме того SBS может быть только единственным контроллером в домене. То есть количество вариантов настройки существенно сокращается.
Если стоит задача объединить все сети в одну то сервер надо настраивать как шлюз и как VPN-сервер.
OpenVPN - те же яйца только с открытыми исходными кодами.
Ну и по поводу ISA... там отдельная песня. Лучше (да и дешевле) поискать отдельно антивирус, сетевой экран и прокси сервер.
А вообще-то тут дйствиельно, слишком мало исходных данных, чтоб так вот сразу ответить что там понадобится.
Удачи!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Авг 09 2006 22:17    Заголовок сообщения: Ответить с цитатой

Цитата:
По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой.


Ага. Особенно если у модема оставить пароль по умолчанию и воткнуть сие в свитч. Нда...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Чт Авг 10 2006 02:03    Заголовок сообщения: Re: Настройка VPN-сервера Ответить с цитатой

jetdan писал(а):
создать районную компьютерную сеть через интернет

Я только год админю, поэтому мало что понимаю, и никак не могу понять поставленную задачу. Как можно создать сеть церез и-нет? Как я понял, в каждой школе есть свой выход в и-нет, и тем более, что планируется везде ставить ADSL.
И для создания сети между школами и Вами, можно протянуть локалку (довольно дорого и не эффективно, может работать со сбоями), а можно воспользоваться услугами провайдера и каждую школу сделать отдельной сетью (доменами/рабочими группами), с возможностью захода в них.
По крайней мере я так понимаю решение. Embarassed
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Чт Авг 10 2006 08:23    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Цитата:
По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой.


Ага. Особенно если у модема оставить пароль по умолчанию и воткнуть сие в свитч. Нда...

Laughing Фигасе. ДВАДЦАТЬ школ оставить без нухи!!! А курс молодого бойца! А все мы учимся! А книжки читать не хотим!
пущай тыкает у свич Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Чт Авг 10 2006 08:59    Заголовок сообщения: Ответить с цитатой

Попавший Ламер писал(а):
По сути вопроса. Модем тыкать в свитч, или в сервер - разницы никакой.

Целиком и полностью поддерживаю and3008, сеть из 20 школьных подсеток - лакомый кусок Laughing Laughing Laughing

Цитата:
Windows Smal Busines Server не может использоваться для данных целей, хотя бы потому, что не поддерживает сервер терминалов. То есть для того, чтобы запретить доступ к очередному проноресурсу придется объезжать все 20 районов, или по телефону руководить админов на местах Кроме того SBS может быть только единственным контроллером в домене. То есть количество вариантов настройки существенно сокращается.


1. НЕ ПОНЯЛ!!!!! При чем тут сервер терминалов???
Доменная структура подразумевает централизованное управление. Если уж делать домены, то
а) древовидную структуру например общий домен network.edu, а далее shool1.network.edu shool2.network.edu итд.
б) разбить весь домен на сайты и использовать один общий уровень для всех школ shools.edu
Вариант а) мне кажется более правильным, он борлее гибок.
2. Запрещать порнуху и пр. можно испльзуя групповые политики, что очень криво и коряво реализовано в AD, IMHO конечно, либо, что правильно используя грамотно настоенный фаерволл.
3. Ограничение по SBS джействительно очень существенно.

Если связь идет через инет (ADSL или еще как) то VPN (OpenVPN) рулит. Делайте интернет шлюз. Нужен ли Вам домен - решайте сами, все зависит от ситуации. Только ни в коем случае, мой Вам совет, не делайте на одном компе и шлюз и конторллер домена.
Если школа просто дозванивается к Вам по модему, то вообще ничего не надо. Расшарить соединение на компе с модемами и разрешить принимать входящие звонки.

Читайте книги - это сейчас Ваш лучший друг и помошник. Все Наши советы на данном этапе для Вас абсолютно бесполезны и бессмысленны.
Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Чт Авг 10 2006 11:26    Заголовок сообщения: Ответить с цитатой

Ну, да, застыдили. Исходил из соображений, что если это районная сеть образования, то бОльшую опасность представляют сами учащиеся и работающие. Хоть и закончил школу 10 лет назад, до сих пор с ужасом вспоминаю чего я там напонастраивал, кагда просили " грамотного ученика" настроить то, что завхоз-он-же-техник настроить не мог. К тому же не оставлять дефолтовый пароль на модеме - с этого начинается 2 из 3 руководительств к модемам. Но признАю, разница есть Wink
к grf:
грамотно настроенный фаервол все равно будет периодически нуждаться в доведении настроек до ума. Например, при указании сверху сменить используемые бухгалтерские программы и программы налоговой отчетности. Кататься каждый раз по 20 районам - дело гиблое.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Чт Авг 10 2006 12:43    Заголовок сообщения: Ответить с цитатой

Цитата:
Кататься каждый раз по 20 районам - дело гиблое.


Ну зачем уж и кататься. Удаленный доступ еще никто не отменял. Smile


Возможно в ISA или чем то подобным интегророванным с AD есть возможность централизованного кправления. Сам я с ISA не работал, не знаю Embarassed просто предположения.
Wink

А в школе я сейчас админю Laughing У меня детишки спокойные, я их урезонил. Laughing Laughing Laughing
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...