Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите спроектировать сеть

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а ты думаешь RDP будет работать?
 
как-то пробовали, в итоге получилось, что лучше скорость в 4К и открывается, чем не работающий RDP.
 
P.S. я строил на openvpn - gprs не пропускает gre-протокол. А опенвпн работает без проблем и через прокси
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 10:40 12-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Босс подключается, например по GPRS или по другому не самому быстрому каналу, и/или с большой оплатой за трафик.
И ждет открытия своих документов по 20-30 минут, матеря админа, который не сделал ему доступ по терминалу, как у соседа-бизнесмена, который уже открыл заветную табличку в экселе.

 
К компу !!! ПО RDP МОЖНО подключится!!! и не обязательно устраивать терминальный сервис!!!
На 1 компе может работать 1 Человек... Либо по РДП либо на консоли!!!
Это только от не знания области... Все приходит с опытом.. как говорится во время еды...
 
Добавлено:
К компу по RDP можно подключатся !!!! И не нужен сервер терминалов..
 На 1 компьютере может работать 1 человек.. Либо по RDP либо на консоли... (При определенных танцах с бубном, можно и в двоем под разными учетками, но это отдельная песня)
Извини, но походу ты не в курсе про что сам спрашиваешь
 
Добавлено:
блин форум глючит
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 10:55 12-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Michaael
 
не плохо. а вот как насчет раздачи трафика? держать 3 сервер для 30 пользователей - не очень серьезно смотрится.  
P.S. я то понимаю что я хочу, это вт не понимайте просто в чем суть. это не делаю для себя, а для одного компании. мне надо проектировать ИС структура и на бумажке дать им почитать. надо делать 2-3 вариантов, а потом какой они захотят - буду уже установить.

dib
ага, есть такое дело ))))))
 
tankistua
 
практика показал, что через GPRS RDP даже очень хорошо работает. даже с наладонниками нормально работает.  
 
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 11:32 12-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я тебе 3 варианта и дал...
 
1. Простое подключение к раб компу...-удал комп-VPN-DFL(или любой шлюз)-раб комп
2. Сервер с терминалами(при отсутствии отсутствия раб компа) - удал-VPN-DFL-сервер
3. Радмин (второй случай 1го вар) - удал ком-DFL(мапинг порта)-раб комп
 
 
 
Какой 3й сервер ?
Домен? Домен нужен для простоты работы с учетками пользователей и тд... много фишек.... Так что если есть лиц вин сервер.. сам бог велел ставить АД.. Хоть куда...  
 
Можно все впихать на 1 сервак... Помощнее сервак надо купить и все....  
 
Трафик интернета ? Иса, тот же ДФЛ вроде тоже умеет квоты ставить для пользователей.. (тока по ип... что очень тяжко).. Иса просто интегрируется с Ад... там все проще...(Особенно для босов душу греет статистика...(проги там все видно и тд... ловля одноклассников))
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 12:09 12-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Michaael
 
с каких пор ISA ставят вместе в DC на одном сервере?  
я думаю это совсем не правильно.  
 
да и ISA не умеет распределять трафик ! кому сколько мегабайт.. типа юзергейта или трафик инспектора. по этому думаю использовать IDECO сервер. там можно и VPN сервером делать.  
DFL опладается тогда. обычный DSL-500T даже пойдет. ставить в режиме Bridge и все. распределение, VPN сервер и фаер - это все на IDECO сервере.
вывод - ISA тоже наверо отпадает...
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 13:01 12-02-2009
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
 Так твой идеко просто прокси по моему ( занимается веб трафиком) А нат ты чем обеспечишь тоже им? Вот для этого файрволл и нужен (сиска или длинк) - определить правила для доступа извне. Я почему терминальный сервер предлагаю - более безопасный вариант. Ведь для доступа по RDP тебе придется разрешать входящие соединения на всю сетку ( ведь ты заранее не знаешь на какие компы у тебя будут коннектится) - словишь трояна либо эксплоит. Но через терминал ты подключаешься к серверу его столу а не к столу юзера (директора)
   Вообще скажи что тебе нужно - проект(ы) для галки ( чтоб отчитаться) или реальное рабочее решение - по разному можно подойти .
  Решение с РДП более дешевое но небезопасное, с терминалсервером - более безопасное, но гораздо дороже (терминальные лицензии+ количество лицензий на каждый продукт * количесвто подключаемых пользователей( например офис )  
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 16:45 12-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ISA - влезет куда угодно.. Когда денег нет.. нитак раскорячишься....
Конект на определенный комп можно добиться переаспределением портов внутри ната... Те при конекте на порт 1111 конектится на 192.168.1.100 порт 2222... И все...Зачем раскрывать всю сеть... Даже можно конектится без ВПН... тока нужно нормальное шифрование потока... Не все РДП протоколы шифруются
 
И с каких пор ISA не умеет распределять трафик ? новое обновление вышло ? Ну ладно допустим не сама ISA а плагин к ней Все умеет. Злой штук... Главное то, что с АД дружит очень хорошо.
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 18:05 12-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slay1212
 

Цитата:
Так твой идеко просто прокси по моему  

ошибаешся, и даже очень:

Цитата:
Контроль и управление доступом в Интернет  
Защита пользователей и сети предприятия  
Учет трафика, планирование и ограничение расходов  
Прозрачное кэширование веб трафика  
Антивирус веб трафика  
Фильтрация трафика, блокирование рекламы  
Интеллектуальная приоритезация трафика – QoS  
Удаленное подключение сотрудников и подразделений  
Почтовый сервер с антивирусом и веб-интерфейсом  
Кэширующий DNS  
Корпоративный веб-сервер  
Firewall, NAT, портмаппинг,  
Ограничение скорости - shaper.  
DHCP, FTP, VPN, VLAN  
Поддержка нескольких интернет каналов, резервирование и автоматическое переключение.  
и многое другое...

подробнее можешь читать здесь
 

Цитата:
Вообще скажи что тебе нужно - проект(ы) для галки ( чтоб отчитаться) или реальное рабочее решение - по разному можно подойти

мне надо эффективный проект, чтоб клиенту был выгодно и удобно.
 
и уже хватит про RDP и TERMINAL. у меня уже раздражение от этого, весь твой пост или терминал или рдп.  
Сними с головы И терминал И рдп !  
вот шас вопрос стоит как лучше распределить роли и сколько физических серверов надо.
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 18:06 12-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Этот набор делает все то, что ты спрашиваешь.  
 
ISA
Forefront
SystemCenterEssentional
MS Exchange
ForeFront for Exchange
MS WinServ(по количеству приложений)
MS Win XP(лучше Vista)
MS SharePoint
MS Office
SQL server
 
 
Количество серверов - половину всего виртуализировать.. так лучше.
 
Готовь Где-то 1кк денег(и это минимум....)..... И мечты обретут реальность.... Либо все Варез... тогда готовь тех кому этот проект будешь давать к 12 годам тюрьмы и 500к штрафа....
 
Но можно все сделать то же самое и на Linux... но танцев с бубном больше.....Удобности ноль.....Нагрузка на Сисадмина огромная....Зато бесплатно.......
 
Мне больше эта тема представляется как....
Я начальник фирмы(нихрена ничего не понимаю), ко мне приходит фирма и разводит меня на бабки.. предлагая вот это: тд тп...
 
Памагите пацаны, а не накалывают ли меня.. и можно это сделать как нить подешевле...
 
 я прав ?
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 09:01 13-02-2009 | Исправлено: Michaael, 09:10 13-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Michaael
 

Цитата:
я прав ?

не совсем )))))
 

Цитата:
ISA
Forefront
SystemCenterEssentional
MS Exchange
ForeFront for Exchange
MS WinServ(по количеству приложений)
MS Win XP(лучше Vista)
MS SharePoint
MS Office
SQL server  

а это очень дорогое удовольствие. вообше то я не проектирую дата-центр или крупномасштабный сеть.
из этого списка мне в полне хватит только

Цитата:
MS WinServ(по количеству приложений)
MS Win XP(лучше Vista)
MS SharePoint
MS Office

 
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 12:34 13-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тогда + сетевой экран любой.... 13к рублей макс
и все сеть готова
можно микротик... (это если есть ненужный комп) еще дешевле, те даром
 
и работа того кто это настроит.....
 
на серваке подымаем AD DNS DHCP ну те нажимаем в визарде стандартный набор!! делает он все самостоятельно и без лишних вопросов.
 
и наслаждаемся
 
Цена вопроса..  
27к Win serv
13k DLF-210
5k * n это клиенты
а еще шаре поинт хз скока щас
и оффисе 5к * n
 
считаем сами....
 
либо варез...  
 
либо все на Линукс... например Ubuntu... но нет там шаре поинта..... но как клиентов их можно использовать.. только вроде FireFox вроде с шарой не дружит.. по карайней мере у меня не работает....
но на линяге проблема с 1С... но она решается Wine`ном .... но обслуживание линяги стоит дороже чем винды....  
двоякое короче решение
 
 
 
 
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 13:32 13-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Michaael
 
я тебе советую почитать мои предыдущие посты !!!!

Цитата:
 Ideco Internet Control Server 2.5 – это универсальный Интернет шлюз с межсетевым экраном и функциями учета трафика. Ideco ICS позволяет быстро и легко настроить качественный доступ в Интернет всем пользователям, сделает работу с Интернет управляемой и безопасной.
 
Интегрированные интернет сервисы позволяют сразу развернуть полноценную почтовую службу, веб-сайт, ftp-сервер. Удобный VPN-сервер позволяет объединить несколько офисов в единую сеть, подключить удаленные подразделения и мобильных пользователей.  

читай здесь
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 13:50 13-02-2009
Michaael

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ideco Internet Control Server 2.5 30 Named Users
 40500р те   1350 за 1 пользователя
тока 40к за него платить ? а за что ?
а если посчитать получше, то и за 100к выходит он.
если все тоже самое, но дешевле есть? и это больше подходит для студента в общаге, где он пробил инет через тарелку и раздает его помегабайтно всем в общаге...Но студент не купит его....
Юзергейт тогда....
 
Повторю- дорого.... и не нужно такого функционала...
 
 
Всего записей: 137 | Зарегистр. 27-11-2007 | Отправлено: 14:08 13-02-2009 | Исправлено: Michaael, 14:12 13-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Michaael
 
Парень, по твоему дорого чем ISA ? нука посчитай сколько стоит все это по твоему:
ISA, Юзергейт, платформа под ISA (w2k3) и все это для 30-и человек?  
я еще не говорю почтовый сервер и возможность создать мини провайдер.
Считай чел, если все это дешево будет чем 40500р, то пиши ! будем копать по этому направлению.
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 17:03 13-02-2009
slay1212

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
 Слушай тебе уже давно все разжевали а ты все чего паришься! Ну нравится тебе твой софтовый дорогущий файрволл - ну ставь его на здоровье и не грузи народ. Чего не хватает - файр впн и нат все организуешь через свой идек. Ставишь на один сервак и ад и шарепойнт и 1 с и все и работаешь.  Я не понимаю когда 3 страницу вода льется впустую, когда в первых 10 постах все решения уже предложены
Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 09:33 16-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
slay1212
 
парень, тут воду льют те, кто не в курсе что к чему.. или не читают мои предыдущие посты и пишут свое !  
только ISA - по цене наверно 2 раза дорого будет стоить, чем весь проект.  
 

Цитата:
Ставишь на один сервак и ад и шарепойнт и 1 с и все и работаешь

а ты уверен, что шарепоинт и АД вместе дружат? я на сколько знаю - нельзя так поставить.
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 19:46 17-02-2009
dib



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Ideco Internet Control Server 2.5 30 Named Users
 40500р те   1350 за 1 пользователя  

Гораздо дешевле, чем если все что входит в этот комбайн-Ideco заменить на продукты M$. Ну и скорость предоставляемых сервисов на одинаковом железе будет гораздо выше на Linux (который используется в Ideco), чем на монстро-подобном Майкрософте. Про безопасность я и не говорю... У M$ ничего подобного chroot-у нет, а в Ideco он ко всему еще и усиленный, что даже права рута не много дают (руткит не посадишь точно).
 

Цитата:
 
К компу по RDP можно подключатся !!!! И не нужен сервер терминалов..  

Об этом я не подумал
Правда нужно будет чтобы раб. станция была включена

----------
http://partizan-l.livejournal.com/
Всего записей: 705 | Зарегистр. 24-12-2003 | Отправлено: 10:09 26-02-2009 | Исправлено: dib, 10:10 26-02-2009
vasya pechkin



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Правда нужно будет чтобы раб. станция была включена

 
Включить компьютер допустим можно и удаленно Wake-on-Lan.
Но если срочно потребовались документы надо ждать пока включится. А может случится и так что он не загрузится или ещё что случится. Это не сервер - это рабочая станция.
Всего записей: 25 | Зарегистр. 28-09-2006 | Отправлено: 12:00 26-02-2009 | Исправлено: vasya pechkin, 12:01 26-02-2009
contrafack

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vasya pechkin
 
а кто говорит, чтоб на раб.станциях держали документы? все в сервере и все.  
притом, все документа оборот будет весить на SharePoint_е. достаточно подключится к серверу шарпоинту.
Всего записей: 3462 | Зарегистр. 21-04-2008 | Отправлено: 22:53 27-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите спроектировать сеть


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru