Архив форумов ЦИТФорума

[July]

Надеюсь никого не отрываю,:}
Я на перепутье:
что лучше выбрать для организации доступа к интернет.
1) cisco c 2 оптоволоконными портами(2Mbit каждый) + 8 портов витая пара(100Mbits) прибавить к этому Unix или win2003StEd. или просто оставить cisco и все свалить на провайдера и настройку cisco.

+ хотела подвесить ftp или что-то типа WebDAV, для клиентов на winXP (около 70 шт) и конечно коцать часть челов на интернет

??? тут возникает вопрос cisco явно не может отсекать пользователей или что-то типа, как я знаю она это может делать только на уровне Mac или IP, а тем более запрещать скачивание zip exe mp3 avi... для того чтобы отсекать пользователей на таком уровне предеться ставить между cisco и ими комп или организовывать домен, а это не очень как мне кажется.


- вопрос в следующем как централизованно управлять доступом к нету на уровне пользователей и на уровне траффика (domena нету?) и как лучше физически расположить оборудование? 1)
провайдер
cisco
switch
comps
2)
провайдер
cisc o
server (domain)
switches
comps

plz?

[and3008]

Если нужно пускать в Интернет на уровне пользователей/паролей то схема такая:

Провайдер
Циска
Сервер
Клиент

Домен нужен, если он уже есть или планируется.
Если его нет и не планируется, то можно завести локальных пользователей. Домен разворачивать вовсе не обязательно.

[July]

Спасибо за ответ.
а такая модель нескажется негативно на скорости?
это получается что то типа программного моста или шлюза.

Вопрос пойдет ли следующие:
ставим dhcp, dns на сервере + RAS для доступа в инет (или другую службу подскажите какую лучше использовать)?

[and3008]

DHCP - это служба для раздачи IP-адресов клиентам ЛОКАЛЬНОЙ СЕТИ!

DNS - для работы в Интернет нужная штука. Без нее арийдется запомнить несколько миллионов IP-адресов.

RAS, в вашем случае, для доступа в Интернет совсем не нужен. Доступ в Интернет осуществляет Циска.

[July]

Классно. значит, на сервере ставим dns + dhcp чтобы не обходить народ, proxy чтобы lan имел доступ к интернету (Тут прошу подсказать тем кто работал с серверами на основе windows, есть ли в этом proxy функции по ограничению траффика на уровне пользователей, времени( чтоб в 20-00 ночью ничего не скачивалось), формата(*.mp3, *.avi, *.*), резервирование пропускной способности ИЛИ предется пользоваться программами 3их лиц: UserGATE, WINROUTE, WINGATE ...

[and3008]

Windows сам по себе - это ядро, драйвера, красивые окошечки. Собственно все. А! Забыл!
Еще калькулятор и WordPad.

Все остальное - продукты, которые идут отдельно от Windows.

Если нужны вышеперечисленные требования, да еще на базе Windows, то рекомендую ISA. Что это такое? Читать тут: www.microsoft.com/isa

Только прежде чем внедрять ОЧЕНЬ рекомендую набрать книжек по сетям, распечатать документацию по ISA и не подходить к компу недели две, ибо важнейшим из искуств для вас сейчас является - чтение документации!

[July]

Да, прошу прощения за свое не техническое образование. В принципе это нужно к сентябрю, время есть.
Ну если возвращаться к вопросу, то в принципе DNS, DHCP, FTP, IIS это все есть в Windows, после чего настраиваем Windows как мост или что-то типа internet share connection

[and3008]

Если нужно "резать" трафик юзверей, то про Internet Share Connection советую забыть.

Windows не умеет работать в качестве моста, если мы говорим именно про классический мост, а не про маршрутизатор.

Читайте доки. Начальные знания есть, но они не достаточные.

[Just123]

Кстати Cisco может отсекать пользователей.Есть такая фича у нее как authentification proxy.А вообще предлагаю схему такую:
Провайдер
Cisco
Proxy Server(например Squid подойдет лучше всего.Его и по времени можна настроить.Очень гибкая система)
User( или по нашему Усер)

[July]

видимо cisco может делать это по mac или ip, или эта функция работает типа login/password?