@Ramsan ни один из коммутаторов не получится так просто взять и положить трафиком. Нужно очень постараться. И под "постараться" - это сеть из сотни ПК под постоянным широковещательным штормом. В домашней сети, без петель такое достичь нереально. У самых младшых моделей на 24 стометровых порта коммутационная матрица в районе 2 гигабит - это не потратить на мультикастовую HD картинку (там от силы 50 мегабит наберётся). У моделей 24 порта по 1000 обычно коммутационная матрица в районе 10 гигабит - что тоже оочень даже много. Вам ни VLAN ни STP ни L3 не нужно.
@shaytan кросс VLAN - траффик ходит между разными вланами. Интер VLAN - траффик ходит внутри одного VLAN, но через маршрутизатор (между клиентами из одной физической сети, но из разных сегментов IP). Так можно будет с уверенностью сказать где узкое место - маршрутизация или коммутация.
@Toronto ну это не очень очевидно из вопроса. Атак на веб серверы бывает минимум несколько, защита от ddos в этом случае не самый очевидный вариант, старайтесь впредь писать вопросы яснее.
Но если оставить полемику в стороне, то ответ такой защита от ddos в такой конфигурации будет работать.
@Voiddancer имхо проще Netwatch использовать. Если хост UP диактивируй первое правило активируй второе и наоборот. Это и писать проще (одна строчка) и работает без скрипта.
@saygo вы в следующий раз сразу пишите "Есть два шлюза, между ними транизитная сеть, почему по транзитной сети ходит лишний, как мне кажется, arp траффик?" и ответ получите - у вас "по ту сторону" шлюза есть IP и их несколько, и в случае с NAT и в случае c route (причины разные - суть одна) первому шлюзу важно знать какие там есть IP и поддерживать свою таблицу MAC-IP адресов в актуальном состоянии.
Если вы уверены в благонадёжности вашей сети, то расслабьтесь =) Правда. Пятница же!
@Initiator_dot На сетевой карте сервера нужно назначить два сетевых адреса, например 192.168.0.1 и 192.168.11.1 на машинах в его сети нужно указать адреса и шлюзы соответственно для первого 192.168.0.2\192.168.0.1 для второго 192.168.11.2\192.168.11.1
дальше маршрутизацию между этими сетями уже нужно настраивать на сервере, разрешая её в политиках службы маршрутизации.
Видео ролики, что есть в первых трёх ссылках по запросу что я дал, очень наглядно и грамотно объясняют почему зачем и как нужно действовать в этой и похожих ситуациях. Именно по той причине, что вы не любите читать, я вам их и посоветовал.
ГудЛак.
@uakoB могут. Ничего не должно им мешать, кроме настроек сети внутри Виртуалки, проверьте не установлен ли у вас шлюз в адресах eth1 (его там быть не должно), не пересекаются ли у вас адреса, корректно ли настроен файрвол для интерфейсов в обоих системах.
@pavel_tiv я не согласен с @Jump в плане "Терминальный сервер стоит дорого, а веб сервер бесплатный" - так как по сути вся вычислительная мощь отличается лишь на загрузку окружения, что для небольшой компании практически нивелируется (хватит и хорошего персонального системника). Так же я по опыту знаю как себя ведут различные реализации ВЕБ серверной работы 1С 8.2 в конфигурация Торговля 11 и Бухгалтерия 3.0 - ужасно оно себя ведёт, особенно если делать сложные выборки (планы счетов, аудит и тыды) и отчёты, а не только создавать стандартные документы. (всё то, что обычно проявляется в период пика нагрузки - т.е. в отчётный период, когда времени на переделку уже не будет)
Однако @Jump предлагает вполне себе решение, попробуйте опубликовать вашу базу - возможно в вашем случае всё будет ок. Используйте версию 8.3 + Apache - там не нужно возится с сертивикатами сервера и апач чедёт себя стабильнее.
А для синхронизации, всё же используйте, что-то не связанное с торрентами - там время на сведЕние файлов будет много больше чем в любом клиент-серверном варианте.
