apetropolsky

А какой тип сетевухи у гостей? Пробовали менять? Это раз. Два: что за сервер стоит? Какой-то noname, или вендорный? Если вендорный, могу порекомендовать поставить ESXi вендорной сборки, возможно, проблема в драйверах.

А ещё хорошо бы посмотреть на загрузку роутера: насколько грузится проц, какие процессы там происходят, что конкретно его грузит, если имеет место нагрузка на процессор. Может, замена роутера не помогла, потому что ситуация была из разряда «шило на мыло»? То есть, тупо железяка не справляется с нагрузкой, и потому виснет.

Очень рекомендую Kindle — отличная читалка, несмотря на отсутствие fb2, которое, кстати, решается сторонним софтом, но является, так сказать, usupported configuration. Да и на конвертацию в mobi своими силами не нужно ни времени, ни сил, ни специфических знаний. По поводу книг по программированию — не скажу, ибо не читал, но в целом техническую литературу читать очень комфортно, особенно в pdf. Must have, в общем.

А в каком виде Вы хотите получить хостинг? В виде уже готовой виртуальной машины, например? Так для этого не важно, на основе чего это сделано. Если в виде какого-то ресурсного пула, в рамках которого Вы будете самостоятельно управлять количеством и характеристиками ВМ, то тут вопрос в другом: а какими средствами на это Вы располагаете? Потому как предлагать можно из самых разных ценовых сегментов. Если же вопрос стоит в том, на чём организовать платформу, мощности с которой Вы будете продавать клиентам, то моё мнение, несмотря на то, что плотно работаю с vmware, таково: нужно смотреть в сторону опенсорса, по крайней мере до тех пор, пока хостинг остаётся «сравнительно небольшим». У VMware очень дорогие решения, и это их основной минус. И очень жирный минус.

Насколько мне известно, штатными средствами это не решается. Но можно использовать костыль, типа такого: пользователю в качестве remoteapp доступен либо PS-, либо AutoIT-скрипт, который, на основе учётных данных, с которыми пользователь залогинился в rdweb, определяет его машину и запускает RDP до неё. Такой вариант, в принципе, реализуем, но он, конечно, достаточно трудоёмкий.

Странно, что ещё никто не порекомендовал Alt-N MDaemon, который, в общем и целом (насколько мне помнится) с вышеописанными задачами справляется. Ну, и ещё Symantec Messaging Gateway в качестве антиспама, и, по идее, должно наступить счастье, благо настраивается достаточно просто.

Ещё слышал хорошие отзывы про почтовик Zimbra, который тут уже советовали пару раз. Но, если есть хоть малейшая возможность убедить ставить Exchange — убеждайте до последнего.

Чуть подробнее опишу настройку роутера по шагам.

1. Привязываем домен No-IP к роутеру (предполагается, что он зарегистрирован, судя по топику):
Веб-морда — Broadband — DyDNS — сервис No-IP — заполняем поля «Домен», «Логин» и «Пароль», ставим галку на смотрящем в интернет интерфейсе (L2TP0).
2. Переходим в Home — Static DHCP Bindings — добавить — прописать имя сервера с убунтой, его мак и нужный ip.
3. Настраиваем NAT на роутере, прицепившись к нему телнетом:

(config)> ip nat %LANname%

//имя интерфейса, смотрящего в локальную сеть. по дефолту Home.

(config)> ip static tcp L2TP0 80 server_ip 80

//ip static добавляет трансляцию, tcp — транспорт, L2TP0 — интерфейс, смотрящий во внешний мир, 80 — номер порта, который надо транслировать, server_ip — адрес сервера, на который транслируем, 80 — номер порта, _на_ который нужно транслировать. Повторить для каждого нужного порта. Можно и из веб-морды через Security — Address Translation Rules, но через CLI быстрее, имхо.

Вот, вроде, и всё. На всякий случай и на будущее: мануал по CLI прошивки v.2.00.

1. Резервируем айпишник для сервера в DHCP роутера.
2. Настраиваем на роутере PAT (хоть для всех портов, по желанию. только не могу понять, а зачем на сервере нужен весь трафик, когда обычно достаточно определённых портов?) с интерфейса L2TP на внутренний айпишник сервера.
3. Привязываем домен на no-ip к роутеру, там встроенный клиент есть.
4. ???
5. PROFIT!!!

Выглядит всё, признаться, проще некуда, но, что-то мне подсказывает, что тут есть некие подводные камни, с которыми Вы столкнулись? Если так, то хотелось бы услышать конкретику.

Рискну порекомендовать систему скриптописания AutoIT. Далеко не так красиво, конечно, как в случае с развёртыванием SCCM, гораздо дольше и с куда большим головняком, но, на мой взгляд, проблему решить сможет, плюс даст новые полезные скиллы и поможет с общей автоматизацией. Единственное, что: насколько я помню, наиболее корректно оно работает в сцепке с групповыми политиками, а у Вас это, как я понимаю, осложнено. Но, всё же, гляньте, может, будет полезно.

А по поводу рекомендации форумов — тут, разве что, могу порекомендовать руборду, но конкретно подходящей Вам темы я там с наскоку не нашёл.

Стоп. Они же у Вас в одной подсети, так зачем вам какой-то ещё маршрут? Ошибка, по моему скромному разумению, именно на это и указывает. Да даже если маршрут до хоста и нужен, вдруг, то то, что Вы прописываете — это маршрут в сеть. Для маршрута до хоста маска в команде будет 255.255.255.255.

Вообще говоря, приведите конфигурацию сети поподробнее — с масками и шлюзами, чтобы было понятнее, как Вам лучше поступить в данном случае.

А 7zip не умеет? Под рукой нет .tib-файла, чтобы проверить, но вообще он могучий, хоть и маленький. Вдруг?..

Однажды в конторе, где я трудился админом, повысили товарища до должности заместителя ГД. При переезде из одного кабинета в другой (со своим, прошу заметить, компом) товарищ «попросил» протереть ему комп. Получив закономерную рекомендацию взять салфетки у девчонок на ресепшне, смертельно обиделся и пригласил моего начальника для беседы. До этого, как выяснилось, ему довелось работать в организации, в которой была выделенная группа в отделе ИТ, которая этим занималась.

Мораль сей басни такова: если масштаб организации и её ШР позволяет набрать низкоквалифицированный персонал для этих целей — то тогда это забота и работа ОИТ. В противном случае — это обязанность каждого сотрудника. Разумеется, кроме очистки внутренностей — это было, есть и будет задачей ОИТ.

По процессорам всю жизнь лицензировалась, плюс отдельно одна лицензия на vCenter. Ну, или две, если это необходимо.

Не сочтите за оскорбление, ни в коем случае не хочу никого обидеть: наряду со всеми развёрнутыми и дельными советами, которые Вам дали выше, помните о том, что грамотная устная и письменная речь всегда и везде — это важная составляющая образа серьёзного человека и серьёзной организации. «Порекомендовать советы» невозможно. Советы можно дать. Порекомендовать можно приёмы, инструменты, людей и прочее. Я, на месте заказчика, постарался бы ограничить взаимодействие с организацией, которая неспособна в деловой или, тем более, в неофициальной, переписке грамотно выражать свои мысли.

Собственно, Анастасия выше привела достаточно здравую концепцию и отличный принцип относительно количества коммутаторов. Некоторые дополнения от меня: если не стоит вопрос цены (а в описании задачи я такого пункта не нашёл), то я бы поставил вместо HP гигабитные коммутаторы класса Cisco Catalyst 2960, причём в стеке. И ядро бы продублировал вторым коммутатором 3560, если они стекируемые. Если нет, то поставил бы вместо них Catalyst X3750, они точно стекируемые. Таким образом, получаем следующую конфигурацию: сервера — стек Catalyst'ов 3-го уровня — стек Catalyst'ов 2-го уровня — пользователи. Дорого, но надёжно. И ещё на VLAN'ы можно всё поделить, для удобства управления, повышения логичности и безопасности сети.

Собственно, бюджет-то какой? Потому как теоретизировать можно долго.

Пока что ощущение такое, что после установки соединения по OpenVPN Вы получаете от dhcp-сервера на той стороне статические маршруты, которые конфликтуют с корректными для Вашей сети.

А вариант с мониторингом на линуксе, типа nagios или zabbix, не рассматривается? Это бы упростило жизнь в целом и позволило бы выполнить поставленную задачу. Ну и ещё кучу всего можно на мониторинг поставить, заодно.

Особых нареканий к работе VMware у меня не было, особенно в режиме stand-alone хоста. А крутились там и винды, и фряхи, и линуксы различные. Да и под критерий бесплатности ESXi прекрасно подходит. Так что мой совет: пока архитектура позволяет, пользуйтесь VMware.

Есть готовые системы СКУД, одна из самых простых и дешёвых — Legos, он же Октаграмм. Примитивный софт, ставится на любую PC-шку, умеет привязывать карты к пользунам и строить отчёты по каждому пользователю за заданные промежутки времени. Это то, с чем реально приходилось работать. При этом, могу добавить, что «просто» и «дёшево» в данном случае не всегда означает «хорошо». Есть куда более стабильные и гибкие, но более дорогие, СКУД.