Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
July Гость
|
Добавлено: Сб Май 24 2003 22:19 Заголовок сообщения: Подключение CISCO + UNIX или CISCO просто или CISCO+WIN2003stanEdit |
|
|
Надеюсь никого не отрываю,:} Я на перепутье: что лучше выбрать для организации доступа к интернет. 1) cisco c 2 оптоволоконными портами(2Mbit каждый) + 8 портов витая пара(100Mbits) прибавить к этому Unix или win2003StEd. или просто оставить cisco и все свалить на провайдера и настройку cisco.
+ хотела подвесить ftp или что-то типа WebDAV, для клиентов на winXP (около 70 шт) и конечно коцать часть челов на интернет
??? тут возникает вопрос cisco явно не может отсекать пользователей или что-то типа, как я знаю она это может делать только на уровне Mac или IP, а тем более запрещать скачивание zip exe mp3 avi... для того чтобы отсекать пользователей на таком уровне предеться ставить между cisco и ими комп или организовывать домен, а это не очень как мне кажется.
- вопрос в следующем как централизованно управлять доступом к нету на уровне пользователей и на уровне траффика (domena нету?) и как лучше физически расположить оборудование? 1) провайдер cisco switch comps 2) провайдер cisc o server (domain) switches comps
plz? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Май 24 2003 23:44 Заголовок сообщения: Re: Подключение CISCO + UNIX или CISCO просто или CISCO+WIN2003stanEdit |
|
|
Если нужно пускать в Интернет на уровне пользователей/паролей то схема такая:
Провайдер Циска Сервер Клиент
Домен нужен, если он уже есть или планируется. Если его нет и не планируется, то можно завести локальных пользователей. Домен разворачивать вовсе не обязательно. |
|
Вернуться к началу |
|
|
July Гость
|
Добавлено: Вс Май 25 2003 02:39 Заголовок сообщения: Re: Подключение CISCO + UNIX или CISCO просто или CISCO+WIN2003stanEdit |
|
|
Спасибо за ответ. а такая модель нескажется негативно на скорости? это получается что то типа программного моста или шлюза.
Вопрос пойдет ли следующие: ставим dhcp, dns на сервере + RAS для доступа в инет (или другую службу подскажите какую лучше использовать)? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Май 25 2003 10:54 Заголовок сообщения: Re: Подключение CISCO + UNIX или CISCO просто или CISCO+WIN2003stanEdit |
|
|
DHCP - это служба для раздачи IP-адресов клиентам ЛОКАЛЬНОЙ СЕТИ!
DNS - для работы в Интернет нужная штука. Без нее арийдется запомнить несколько миллионов IP-адресов.
RAS, в вашем случае, для доступа в Интернет совсем не нужен. Доступ в Интернет осуществляет Циска. |
|
Вернуться к началу |
|
|
July Гость
|
Добавлено: Вт Май 27 2003 19:07 Заголовок сообщения: CISCO-SERVER+DNS+DHCP+PROXY-CLIENT |
|
|
Классно. значит, на сервере ставим dns + dhcp чтобы не обходить народ, proxy чтобы lan имел доступ к интернету (Тут прошу подсказать тем кто работал с серверами на основе windows, есть ли в этом proxy функции по ограничению траффика на уровне пользователей, времени( чтоб в 20-00 ночью ничего не скачивалось), формата(*.mp3, *.avi, *.*), резервирование пропускной способности ИЛИ предется пользоваться программами 3их лиц: UserGATE, WINROUTE, WINGATE ... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Май 27 2003 20:03 Заголовок сообщения: Нда... Поясняю (+) |
|
|
Windows сам по себе - это ядро, драйвера, красивые окошечки. Собственно все. А! Забыл! Еще калькулятор и WordPad.
Все остальное - продукты, которые идут отдельно от Windows.
Если нужны вышеперечисленные требования, да еще на базе Windows, то рекомендую ISA. Что это такое? Читать тут: www.microsoft.com/isa
Только прежде чем внедрять ОЧЕНЬ рекомендую набрать книжек по сетям, распечатать документацию по ISA и не подходить к компу недели две, ибо важнейшим из искуств для вас сейчас является - чтение документации! |
|
Вернуться к началу |
|
|
July Гость
|
Добавлено: Вт Май 27 2003 21:45 Заголовок сообщения: согласна на 100% |
|
|
Да, прошу прощения за свое не техническое образование. В принципе это нужно к сентябрю, время есть. Ну если возвращаться к вопросу, то в принципе DNS, DHCP, FTP, IIS это все есть в Windows, после чего настраиваем Windows как мост или что-то типа internet share connection |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Май 28 2003 10:25 Заголовок сообщения: Немножко не так (+) |
|
|
Если нужно "резать" трафик юзверей, то про Internet Share Connection советую забыть.
Windows не умеет работать в качестве моста, если мы говорим именно про классический мост, а не про маршрутизатор.
Читайте доки. Начальные знания есть, но они не достаточные. |
|
Вернуться к началу |
|
|
Just123 Гость
|
Добавлено: Пт Май 30 2003 09:40 Заголовок сообщения: Re: Кстати Cisco может отсекать пользователей. |
|
|
Кстати Cisco может отсекать пользователей.Есть такая фича у нее как authentification proxy.А вообще предлагаю схему такую: Провайдер Cisco Proxy Server(например Squid подойдет лучше всего.Его и по времени можна настроить.Очень гибкая система) User( или по нашему Усер) |
|
Вернуться к началу |
|
|
July Гость
|
Добавлено: Пт Май 30 2003 19:57 Заголовок сообщения: ? |
|
|
видимо cisco может делать это по mac или ip, или эта функция работает типа login/password? |
|
Вернуться к началу |
|
|
|