Ответы пользователя по тегу Сетевое администрирование
  • На чем стоит обратить внимание при организации сети на 150 машин?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    Первое что бросается в глаза, так это "Хочется развернуть домен, но как это делается на практике не знаю и что вообще для этого нужно." Там делов на 1 мин. dcpromo и заводи машинки в домен. О чем это нам говорит? Что Вы либо не технарь вовсе, либо только начали свой путь в мир IT, и вместо должности подавана, заняли место директора IT отдела или сис.админа.
    Второй момент. Вас кидает с вирусов на провода и нет четкого понимания ни как картины в целом, так и собственно точных хотелок.
    И вопрос №3. Что есть манго? Почему не пользуетесь апельсином или вишенкой, там довольно хорошие тарифы на плоды? Или может это все же SIP телефония?

    Теперь по делу.
    В Вашем случае надо обратить на все.

    п.1 Почему решили убрать провода? Работает, пусть работает. Чего Вы за вафлю то взялись, у Вас же даже домена нет. Собирайте домен, вводите машинки в домен. Вам на первый месяц за глаза хватит работы, так как будет много визгов, воплей, потерянный ярлыков с рабочих столов отделов бухгалтерии, продаж и всех остальных, кроме дворника.
    п.2 Что творится с серверами? Адекватные серверы или старые унылое .авно? Есть ли raid массивы, хватает ли памяти, процессоров. Есть ли бэкапы или "Вы еще не делаете бэкапы?, тогда мы идем к Вам!"??? Когда информация пропадает, придут к Вам,а не к серверу.
    п.3 Два аплинка?, уже хорошо. НО! Если упадет инет на одном аплинке, то все отделы останутся без инета или директор не сможем позвонить любимой теще? Как выбрать? Может быть стоит подкупить железку с несколькими wan и настроить балансировку? На первое время можно взять старый комп, поставить linux и делать это руками в случае аварии.
    п.4 ВайВай. Если нет проводов, это хорошо если построить wifi сеть через .опу, то геморой Вам обеспечен! Если бы Вы были точно технарем, то сказали бы не "без переключения в ручную", а бесшовная сеть wifi. Для этого Вам надо хотя бы иметь карту офиса, чтобы понять где есть глухие зоны, либо стены! Если openspace то шоколад. Какое оборудование брать? Берите то, которое по отзывам хвалят, то которое сможете настроить (микротик и убиуби скорее всего Вам не под силу), и то которое влезет в бюджет!
    п.5 Пункт 5. Хотя наверное это надо было бы сделать п.1. Вирусы. Борьба и профилактика заболеваний! Раздайте всем маски, выдайте больничные и отпустите домой! А если серьезно, то не увидел и пары строк про выбор например антивируса или каких-либо других рекомендаций.

    Вам бы архитектора или хотя бы толкового anykey'я в штат =)

    ps. Будут вопросы, обращайтесь. Всегда открыт к диалогу и денежному потоку =)
    Контакты в профиле.
    Ответ написан
  • Использую услугу VPS. Как проверить защиту авторизации на VPS без влезания в тонкости вопроса?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    Что именно Вы хотите проверить или что подразумевается под "защита авторизации"? Как-то поподробнее чтоль написали бы!

    Если пароль root'а простой, то можно сбрутить. Решается ограничением количества попыток подключения к серверу по SSH.Трудные пароль достаточно долго брутить.
    На сервер размещаются наверное сайты? А есть уверенность в том, что в сайтах нет "дырок"?
    Вариантов защиты достаточно большой зоопарк. Из самых известных fail2ban и порткнокинг.

    А вообще, по Вашему запросу трудно что-то сказать, так как нет подробностей или каких-либо конкретизированных задач =)
    Ответ написан
    Комментировать
  • Как правильно организовать общедоступный WiFi?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    Добрый день.

    На хабре была статья, которая освещала проблему с публичными точками доступа, что они все должны быть с идентификацией личности. Везде проходит авторизация по номеру телефона, Mc или метро, так же большое количество кафе. Номер мобильного телефона можно вбить любой, но изначально считается что у каждого гражданина свой номер, поэтому этот вопрос в законодательстве не освещается. Лучше начать с вопроса "Какую информацию Вы будете собирать?"

    Оборудование выбирали сами. Если сами, то почему выбор пал именно на эти модели?
    Ответ написан
    2 комментария
  • Если хост X не знает, где физически расположен сервер Y, то как ему узнать куда посылать информацию?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    Напишите вопрос более подробно, а то гадания на кофейной гуще получаются! =)
    Ответ написан
  • Iptables в CentOS и как правильно сделать проброс портов?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    покажите iptables -L
    Ответ написан
    1 комментарий
  • Проброс портов на маршрутизаторе mikrotik rb951g-2hnd?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    А вы уверены что 10.123.104.1 это внешний ip адрес, а не локальная сеть провайдера?
    Ответ написан