Задать вопрос
@vityaba3

Как построить такую сеть?

Библиотека в деревне... В прошлый раз я спрашивал, но ничего конкретного не говорил, отправили к СисАдминам...
Построить нужно так
spoiler
174237165b52465fa9bc894ada652a9d.png


К нам приходит шнурок с белым ip.

(компьютер1) Думаю его подключить к старенькому компьютеру и на нем все должно работать так
В нулевой адаптер подключаем внешнюю линию; первый адаптер должен выдавать ip-адреса (но чтоб не попасть в чужую сеть), а так же осуществлять фильтрацию интернета (цензор) на некоторых (компьютерn, n+1) компьютерах с возможностью не сильно геморного отключения, и может, кэширование (говорят, ускоряет загрузку часто открываемых страниц), иметь шару.
(сервер1) Windows server 2003, на нем работает сервер Ирбис64 (нужно чтоб был доступен внутри сети открытый порт)
и (не знаю как реализовать совсем) Сервер будет держать что-то типа сайта (cgi и веб-сервер), который должен быть доступен из вне и по белому адресу (но только он(только один порт))
(роутер) Должен получать и раздавать интернет (без фильтрации, но с dhcp (реализуется силами роутера))

(неизвестное беспроводное соед-е) Было установлено давно, ничего о нем не известно, вроде работает, но переодически теряет пакеты. Потеря пакета ирбиса приводит к зависанию сервера (программы). если возможно настроить какую-нибудь хрень, которая будет повторять отправку пакета, если он потерялся -- хотелось бы знать.

(чужая сеть) находится по адресу 192.168.1.1
Наш интернет -- 2 мбит
ПО: Все компьютеры на windows (xp--7) компьютер1 -- любая ос, вероятно *bcd & squid, blind, samba (Но, что-нибудь по-проще)
--------------------------------------------------------------------------------------------------------------------------------------------------------
Что не получается\не знаю как
Как сделать так, чтоб сервер был виден без проблем извне по белому адресу?
Как предотвратить потерю пакетов на неизвестной беспроводной сети? (Возможно ли это вообще?)
Что лучше поставить на компьютер1 (пробовал ubuntu server, но не разобрался с iptables, пробовал fpsense, но он не увидел иде-хард, еще попробую раз с другим хардом (сата))
Где лучше брать черные списки для squid'a (стандартные, школьные (с эестримизмом, эротикой, etc) (где-то писали, что большие списки (более 50 мб) он не ест)
  • Вопрос задан
  • 877 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
edinorog
@edinorog Куратор тега Windows
Троллей не кормить!
и? в чем проблема то?
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Взять и построить.
В чем проблема-то? Чего вы хотите? Что у вас конкретно не получается? С какой целью вопрос задали?
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
Мда, с такими делами, да еще и названием свитчей сплитерами, вы будете крайне долго добиваться цели без нормального админа или хотя бы интегратора.
Пока вопросы только следующие:
1. Полная конфигурация железа и примерного списка задач на сервер 1
2. модели всего имеющегося сетевого оборудования (свитчи, точки)
3. Нормальную (полную) карту сети, не в паинте, а в visio, с указанием названий сетевого оборудования и куда подключен КАЖДЫЙ (а не n,m) компьютер
4. для чего необходимо поддерживать связь с чужой сетью если к друг другу никто не ходит
5. расшифровка типа и назначения беспроводного соединения, возможность замены на проводное
6. Бюджет на реализацию проекта
7. Полная характеристика интернет канала: тип соединения, upstream, downstream, возможность резервации, перспективы перехода / улучшения
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Сплиттер - это видимо все таки коммутатор/хаб/свич.
На компьютер1 нужно установить фаервол с НАТом, лучше воспользоваться какой-нибудь готовой сборкой, что-нибудь типа pfSense или другую аналогичную по функционалу. На НАТе пробросить порт, чтоб был виден веб сервер в интернете. На счет "старенького компьютера" для роли компьютер1 - старость зависит от канала в интернет, если там нормальная скорость, то благодаря "старости" вы можете ее никогда не увидеть.
Веб сервер - обычно используют апач, можно и виндовый IIS.
На схеме есть еще "чужая сеть", не ясно что это за сущность, нужен ли в нее доступ в локальную сеть/ваш интернет. По уму между чужой сетью и вашей то же нужно поставить фаервол (можно рассмотреть возможность использования компьютер1 и для этого) или отделить ее в отдельный VLAN на коммутаторе, чтоб сети не пересекались.
С неизвестным беспроводным соединением лучше разобраться и сделать его известным, а то, не ровен час, что-нибудь там отвалится а вы не будете знать что делать.
Не ясно назначение wifi роутера, в зависимости от планируемого применения wifi нужно предпринять некоторые действия. Например, если на wifi будут сидеть только ваши сотрудники - это одно, если он будет публичным с доступом только внутрь сети - стоит его то же сильно ограничить в доступе к сети через фаервол или средствами самого роутера. Если публичный с доступом в инет - это совсем другая история - вы становитесь оператором связи :) лучше этого избегать.
Хорошо бы найти спеца, который бы все это настроил и поддерживал, хотя бы "приходящего".
Ответ написан
gr1mm3r
@gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
Перед началом планирования и дальнейших действий мой личный совет ознакомится серией постов от ЛинкМи-Ап "Сети для самых маленьких". В них вы найдете много ответов на свои вопросы. А по факту, насколько лично понял я, вы делаете библиотеку исходя из предписаний ФЗ. Половину вы сможете сделать на OpenSource, а вот фильтрацию, на вашем уровне технической грамотности, простите вы не сделаете. Для нее нужно покупать платное решение и вам будет спокойнее.
Самое просто для вас взять и нарисовать все, что куда идет, что, где и кому должно быть доступно и только после этого вы поймете как реализовать. 80% решений начинается с рисования и экономят порядка 50% времени на этапе внедрения.
Ответ написан
Комментировать
athacker
@athacker
Поддержу камрада AntHTML

Автор, вам следует потратить время и расписать всё в точности -- что у вас есть сейчас, что куда подключено, какие IP-адреса имеет. Да, с моделями оборудования и прочими подробностями. И затем не менее подробно описать, что конкретно вы хотите получить. А то на текущий момент ваши вопросы читаются в духе "По сколько тонн клевера от каждой курицы-несушки будет заложено в инкубаторы после обмолота зяби?"
Ответ написан
Комментировать
А зачем Вам черные списки? Этим должен заниматься провайдер. Про Яндекс.DNS уже сказали - можно использовать его.

- чтобы был доступен внутренний ресурс надо пробросить 80 порт на шлюзе.
- по поводу беспроводного канала - смотрите железки, пакеты теряться просто так не могут, возможно какие-то помехи на пути.
- компьютер под шлюз, как я понимаю, древний. Стоит ли строить на нём локальную сеть? Купите простенький Микротик будет гораздо надежней, а необходимые ресурсы лучше разверните на сервере.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы