Игорь, у нас с Вами разное представление о энтерпрайз классе оборудования :) я же не VTP домен из нексусов дома собираю :) хотя и это далеко не топ. мне дома нужен проводной маршрутизатор не менее 10 портов и это одна из самых дешевых подходящих по параметрам железка. была. сейчас надо уже новую искать. если что присоветуете - буду благодарен :) чистый провод без ВиФи 10-12 портов и чтобы натить мог. наличие порта SFP будет значительным плюсом.
Игорь, я посоветую циску. если не маршрутизатор, то коммутатор L3. в микротах я не селен, я указал то, что подумываю домой поставить, мне советовал на него глянуть коллега года два назад.
АртемЪ, просчеты в проектировании системы исправлять всегда дороже изначального грамотного проектирования. купить оборудование за полтора ляма баксов (это ведь без учета фундамента и контракта на обслуживание, и другие "мелочи"?), а на оборудование инфраструктуры которое должно обеспечивать работу в реальном времени потратить 100$ и не заплатить ни копейки за проект коммутации этого всего... может быть как эти станки настраивать и обслуживать вы тоже в интеренете спрашиваете, а работает на них "таджик" без образования?
в аналогичных Вашему случаях вначале рисуют адресное пространство - какие сети у вас есть. смотрят сколько и каких адресов занято чтобы сделать суммаризацию сетей - если придется расширяться или заменять промышленное оборудование чтобы новое вписалось в существующую схему. когда разному оборудованию надо дать адреса из одной подсети суммаризация позволяет это сделать так, что оборудование не будет мешать друг другу. подбирается сетевое оборудование умеющее L3 маршрутизацию и VLAN. начальные линейки циски, хуавея и Длинка, например, этого не умеют, у циски это будет что-то уровня 2960 и выше. учитывайте что коммутаторы маршрутизят на процессоре, двухпроцессорные микроты медленно маршрутизят между процессорами и клиентов которым нужна маршрутизация между сосбой лучше подключать в порты на одном процессоре, портов должно хватать. суммаризированные подсети распределяются по VLAN. настраивается маршрутизация (в случае с циской можно поднять IGRP, а это пара команд которые легко гуглятся, у других вендоров это будет OSFP что в общем то не сильно сложнее). acces list`ом прописывается что маршрутизироваться во внутренние подсети будет только SCADA, а пользователи только наружу - чтобы никакой доморощенный хакер до станков не добрался. если станкам интернет не нужен - ацес листом явно запрещаем им ходить наружу. все. ну если ваши станки умеют QoS - можно и его настроить для приоритизации трафика которому риал тайм нужен. Ваш микрот к сожалению ничего этого не умеет, он може только натить в две внешние сети. SOHO уровень это 20-30 клиентов между собой файлики кидают и в интернете сидят, я такой даже домой не возьму - у меня сейчас около 15 клиентов и девайсы этой ценовой категории не справляются. его можно оставить только как шлюз к провайдеру, если вам его хватает. в этом случае он прописывается на основной железке как шлюз по умолчанию.
если на ПРЕДПРИЯТИИ так порезали сети - значит это было кому-то нужно и сломать чужую систему работая в ней, далеко не самое грамотное решение. тем более, далеко не факт что получится. судя по тому, что это приходится объяснять подробности можно найти в любом учебнике по проектированию сетей и маршрутизации.
VieM, когда мне срочно был роутер, я тоже купил первый попавшийся самый дешевый. Когда лаги по вифи замучили в конец - поменял его на нормальную точку доступа. разница поразительна - при 5-6ти подключенных устройствах дешманский роутер помирал, на планшете постоянные фризы, телевизор писал что нет сети, сейчас все это забыто как страшный сон. Если есть возможность - попробуйте протестировать что-нибудь более приличное
anton13ms, там есть рекомендация скачать утилиту Русиновича которая все показывает. если не ошибаюсь - 6я ссылка с описанием. утилиты Русиновича выложены на официальном сайте микрософта, работают на всех виндусах.
Ваша задача состоит из нескольких частей. Искать их решение нужно отдельно. создать файл в данном случае можно из любой среды, а вот получить из АД данные о пользователе видимо или vbs или PS. Проще будет на том, что лучше знаете.
Luan, у Вас лоулевел устройство. у него есть определенное назначение и функционал которым соответствует его стоимость. конфетка из дерьма всегда будет с дерьмом, иными словами Вы получили ровно столько, сколько заплатили. выставлять наружу Вы можете и сейчас - там FTP есть. всякие "Клоуды" ставятся на сервера, а не на СХД. SDS на СХД так вот явно не поднимается, тем более на устройствах подобного уровня. SMB 1 можно скрыть с помощью DFS, но повторюсь - для устройств подобного уровня это стрельба из пушки по воробьям.
VieM, сколько клиентов подключено по ВиФи и что за модель устройства используется? количество клиентов нужно смотреть в интерфейсе устроства. то, что Вы описываете очень похоже на то, что либо кто-то параллельно использует Ваше устройство, либо количество клиентов превышает допустимое для данного устройства.
с учетом что ВиФи работает до 500 метров, Ваши рассуждения про 20м можно не принимать в расчет. покажите скрин WiFi Analyzer пожалуйста.
vreitech, может быть в какой-то теории все так, но в жизни до роутера существуют вланы и нет совершенно никакого смысла что-то суммировать для роутера - вланы режутся по необходимому размеру с учетом суммаризации...
microticuser, если прокси принадлежит провайдеру, то почему его поднимаете и настраиваете Вы? Ну и описанные задачи можно решать и другими способами. Хотя если это входит в обязанности провайдера - зачем нам об этом думать?
Матвей Румынин, если Вы не выставляете ресурсы домена наружу и Вам не нужно синхронизировать доменные записи о своих ресурсах с внешними серверами - не вижу смысла не использовать .local. Более того, микрософт именно так и рекомендует поступать.
Как сейчас у Вас DNS получает данные о том у кого какой адрес? Что у Вас ученики настраивают на сервере такого, что DHCP помешает? Уж не говоря о том что давать права админа АД и доступ на контроллер ученикам это совсем не правильно - там даже без DHCP есть чего более критичного что поломать. Вы уверены, что роутер мощнее сервера и DHCP нагрузит его меньше? Кстати развернув DHCP на сервере Вы можете учить настраивать его добавив там учебный "сервер" .
VladVasilchenko, пока был жив старый сервер была возможность мигрировать на новый пользователей со всеми настройками и политиками. Если деньги не проблема лучше использовать виндусовые решения - все будет работать "из коробки" и Вы значительно сэкономите время. Все прочие варианты хороши хороши для бедных имеющих много времени на RTFM и борьбу с проблемами. Опять же если вопрос финансирования не критичен - имеет смысл крепко подумать над тем, чтобы разделить на разные устройства управление и хранение. Тут возможна масса вариантов. От виндового сервер с АД и кунапа интегрированного в АД до АД на нескольких серверах не нескольких полок СХД с полным резервированием.
CAL для работы не обязательны. Они нужны для юридической чистоты и проверяющих.
ITF, по моему скромному опыту у Вас получится пробросить только в активную, запущенную, консоль. как только Вы от нее отключитесь - проброс перестанет работать. поэтому только внешней железкой.
