Задать вопрос
Ответы пользователя по тегу Сетевое администрирование
  • Начинающий системный администратор. Вопрос по построению сети?

    @RStarun
    С одной стороны в любой офис где больше 5 ПК и нужны хоть какие-то ограничения по доступам уже можно ставить AD. Когда-то у МС были примерно такие рекомендации. И были сервера foundation до 15 пользователей с ценой как десктоп. С другой... сейчас ставить МС не модно. Нет, если навыков по другим продуктам мало, если за пиратку не переживаете, то все можно. И подняв на МС уже переползать на другие продукты в чем-то проще. Тем более что у вас уже везде на ПК винда стоит, винсервер будет быстрее внедрен.

    Если не заморачиваться по виндовым продуктам, то можно просто поставить хранилку NAS (можно самопал на truenas), там обычно есть Samba. Насколько я помню она позволяет поднять домен и запихнуть туда компы и пользователей, распределить права доступа. Там нет GPO и много чего еще. Заодно будет иметь рейд и бекап на диск со снепшотами. Все это с красивым веб интерфейсом и без возможности стрельбы в ногу. Можно и без заведения компов в домен. Просто подключить нужные сетевые диски каждому пользователю под его учетными данными созданными в NAS.

    Бухам действительно нужно отдельно жить, только не сеть отдельную, а просто отдельные папки с их данными и 1С. Чтобы никто кроме них туда не лез. И даже папки баз 1С нужно разграничивать, часть сотрудников пойдут в УТ, бухи пойдут и в УТ и в БП, часть бухов пойдут в УТ, БП, ЗиК.

    Сеть пока плоская, с одной подсетью. Ну если видеонаблюдение будет, можно вывести в доп сеть.

    По урокам не знаю, раньше можно было почитать рекламные буклеты|сайты где расписано как классно вы заживете купив тот или иной продукт. Ну и дальше уже пытаться внедрить описанные решения приближая действительное к желаемому. Рекламные материалы по тому как лучше обустроить SMB сегмент в интернетах валяются, ищите. Ключевые слова SMB, small business, soho server. Есть учебные курсы по тем или иным продуктам у вендоров. Тыкаетесь, понимаете какие вас беспокоят проблемы, понимаете какие вопросы нужно решить, находите продукт закрывающий проблему, обучаетесь по этому продукту, внедряете, следующая итерация.
    Ответ написан
    Комментировать
  • Почему не разрешается доменное имя компьютера?

    @RStarun
    Чаще всего встречаю такую картину если неправильно настроен ДНС на клиентах и на сервере. Посмотрите в настройках сетевых адаптеров на клиентских ПК - кто прописан в качестве ДНС сервера? Вероятно там прописано что угодно, например 8.8.8.8, только не нужный адрес - адрес вашего dns сервера. Там должен быть он и ТОЛЬКО он! Если DC несколько, то конечно несколько адресов. Если там прописаны другие DNS сервера, скажем Яндекса, то откуда Яндекс может знать ваши внутренние адреса в вашей сети?
    Так же, если адреса присваивали вручную, то хорошо бы указать DNS суффикс подключения. Если суффикс не указан, то по запросу pc03 комп может ничего не найти, а если указать, то он сначала попробует найти pc03.mylan.local и, скорее всего, найдет.
    Со стороны сервера необходимо чтобы в настройках сетевого адаптера так же был прописан в днс сам сервер (127.0.0.1). Ну и далее уже смотрим настройки службы сервера ДНС если что-то не так.
    Если используете dhcp, то сервер dhcp должен быть авторизован в домене чтобы его записи попадали на dns сервер. Если не используете и прописываете адреса руками, то пропишите так же руками и в dns эти ip/hostname.
    В качестве средства диагностики используйте nslookup - отличная штука которая позволяет сразу выявить кучу проблем вместо тыканья вслепую.
    Ответ написан
    Комментировать
  • Перенаправить исходящий трафик с одного IP на другой?

    @RStarun
    если нужно на локальный комп обратно вернуть этот трафик, то прописать в настройках сетевого интерфейса второй IP 1.1.1.1. Все запросы не будут уходить на роутер, а будут уходить на локальный интерфейс.
    Ответ написан
    Комментировать
  • Как подключиться к домашнему удаленному рабочему столу из корпоративной сети?

    @RStarun
    Для домашних нужд может подойти домашнее решение не требующее проброса портов - anydesk, teamviewer...
    По поводу rdp, нужно проверить из любого другого места возможность подключения. Так проще удостовериться что проблема не в настройке домашнего роутера/компа. А уже потом посмотреть получиться ли то же самое из офиса.
    Еще момент. Выставляя порт 3389 наружу (или с другим номером, но rdp), нужно убедиться что на ПК устанвлены все последние обновления + точно нет никаких учеток с простыми паролями. Т.к. брутфорс начнется сразу же после открытия порта.
    Ответ написан
    Комментировать
  • Как связать две сети Mikrotik?

    @RStarun
    Все норм, только нужно вланами разбить эти две сетки. А клиентский пк 3 должен либо уметь два влана, либо иметь две сетевухи.
    Если коммуты умные, то вланы лучше на них завести тоже.
    Ответ написан
  • Как сделать вход через внешний сервер и VPN на домашний компьютер?

    @RStarun
    Рискую предположить что сервис типа Hamachi поможет получить доступ к домашней локальной сети.
    Ответ написан