4 cég 1 hálón

Hálózati eszközök

4 cég 1 hálón

  • 3111 megtekintés

( transglob v | 2004. 09. 03., p – 16:48 )

Sziasztok!

A napokban merült föl, hogy munkát adó kis cégem összeköltözik még 3-om másikkal és én lennék a felelőse a többi cég computerállományának! (összesen 20-25 munkállomás, mindenkinek van saját server, gondolom ip tartomány se mindenkinél ua.)
Vhogy ha az összeköltözés megtörténik rendet kell teremteni a dolgok között. Egy internet elérés lessz és ennek kell majd kiszolgálnia az összes céget. Cél az lenne, hogy ne kelljen egy server alá vonnom a dolgokat hanem mindenkinek megmarad a sajátja. Nem akarom hogy bármeik cég lássa a másik cuccait szervereit!

Tud vki olyan megoldást a netelérésre ami megfizethető és kb. 1,5Mbit le és felfele is a sebesség (szükség van a felfelémenő sebességre is!!!)?
Lehet szerintetek beszélni a szolgáltatókkal hogy mondjuk egy 1,5ASDL-nek ne 128 legyen a feltöltése hanem több 512+?

Amit én kigondoltam:

Venni/gépből csinálni egy routert amin van proxy ill. tüzfal is és a lan oldal lábára csinálni 4 vlan-t(4 tartománnyal) utánna venni egy böszme switchet(vagy 2tőt) és rádugni minden gépet és servert.

Gondok ezzel:

Csak kicsit viccesnek találom, hogy 4 server mellé még csináljak egy 5. et (a routernak) is mindezt 20-25 gép számára!

Lenne olyan nyomtató amit mindenki lát! ezt hogy oldjam meg ha egyszer azt akarom hogy senki ne lássa egymást!

Már azon is gondolkodtam, hogy az egészet közös címtartományra veszem de akkor ottvan hogy ki melyik szervert lássa! (van köztük 2 microshit2003, freebsd(samba), linux(samba) is). Gondolom csinálni kéne egyikből pdct minden gépet bevonni a domainbe és a user/group permissionokkel elválasztani a dolgot! (ekkor a freebsd lenne a pdc és akkor a password servernek is neki kéne lenni csak nem tudom hogy egy win2003-at be lehet-e tenni samba alá hogy onnan szedje a usereket groupokat

Lényegében itt megakadtam ha van vkinek vmi 5lete kérem ne habozzon és írja meg! Vagy ha tud vki vmi doksit a neten az is jó lenne!

Thx zeller

( pete | 2004. 09. 03., p – 16:55 )

- a net: bérelt vonal, ha az adsl-t nem vállalja a szolgáltató. 4en csak ki tudnak pengetni egy 2megás vonalat? Vagy nem, akkor adsl ...

- win-es samba auth: ? a winfos active directory-t használ (LDAP+m$)

( mauzi v | 2004. 09. 03., p – 17:00 )

az 1,5Mbites ADSL-nek 384 az upstream, nem 128. Változtatásra nem látok reális esélyt.

1. variáció: fizikailag szeparálod a cégeket (több önálló, független switch-en/HUB-on, illetve ha tud a switch VLAN-t akkor úgy) ez esetben a szervernek (router) mindegyik LAN-on rajta kell lennie. (kiépítéstől függően külön ethernet kártyával)

2. variáció: fizikailag egy háló mindenki, de mindenkinek külön IP tartománya van, arpwatch-al monitorozod az IP címeket, és lerugod a valagát annak, aki átkonfigurálja a gépét a szomszéd hálózatára, vagy broadcastokkal bombázik. A szerver (router) gépbe a belső háló felé elég egy kártya, de sok IP címmel (alias-ok)

a nyomtatással nem lesz gond, mert azt tudod egy független, route-olt hálózatra tenni, ahova mindegyik cég ellát. (persze ha nem NetBEUI-val nyomtatsz :)

( XMI | 2004. 09. 03., p – 17:05 )

ADSL felfele max 1MBit lehet, de nem hiszem, hogy ilyet szolgáltatna bárki is., pláne nem 1,5-es letöltéssel párosítva. Ez bérelt vonal lesz, vagy esetleg valami Wireless-es szolgáltató (az is szimetrikus szokott lenni). Az utóbbival szerintem olcsóbban ki lehet jönni, feltéve persze, hogy üzemel a környéken access pointjuk.

( XMI | 2004. 09. 03., p – 17:17 )

[quote:5360e8faa4="mauzi"]2. variáció: fizikailag egy háló mindenki, de mindenkinek külön IP tartománya van, arpwatch-al monitorozod az IP címeket, és lerugod a valagát annak, aki átkonfigurálja a gépét a szomszéd hálózatára, vagy broadcastokkal bombázik. A szerver (router) gépbe a belső háló felé elég egy kártya, de sok IP címmel (alias-ok)

Ne felejtsétek el, hogy windows alatt nem csak a userek konfigurálják a gépet, hanem mindenféle vírus, meg féreg is. Emellett a broadcast is egy jellegzetes terjedési módszer. Szóval szerintem a későbbiekben óriási fejfájástól kiméled meg magad, ha fizikailag is szétválasztod a hálókat, a keresztbe forwardingot pedig letiltod az interfészek között. 5db ethernet kártya nem probléma manapság (pláne, hogy 1-et biztos találsz az alaplapra integrálva, de van olyan is, amelyiken kapásból 2-t). Arról nem is beszélve, hogy az internetes oldalhoz simán elég egy 10Mbit-es is.

( transglob v | 2004. 09. 03., p – 18:00 )

[quote:b352c3a496="pete"]- a net: bérelt vonal, ha az adsl-t nem vállalja a szolgáltató. 4en csak ki tudnak pengetni egy 2megás vonalat? Vagy nem, akkor adsl ...

- win-es samba auth: ? a winfos active directory-t használ (LDAP+m$)

Nem tudom mien árban osztják a 2megás bérelt vonalat de majd meglátjuk. Utánnanézek. Köszi

( transglob v | 2004. 09. 03., p – 18:05 )

[quote:a5ee189376="mauzi"]az 1,5Mbites ADSL-nek 384 az upstream, nem 128. Változtatásra nem látok reális esélyt.

1. variáció: fizikailag szeparálod a cégeket (több önálló, független switch-en/HUB-on, illetve ha tud a switch VLAN-t akkor úgy) ez esetben a szervernek (router) mindegyik LAN-on rajta kell lennie. (kiépítéstől függően külön ethernet kártyával)

2. variáció: fizikailag egy háló mindenki, de mindenkinek külön IP tartománya van, arpwatch-al monitorozod az IP címeket, és lerugod a valagát annak, aki átkonfigurálja a gépét a szomszéd hálózatára, vagy broadcastokkal bombázik. A szerver (router) gépbe a belső háló felé elég egy kártya, de sok IP címmel (alias-ok)

a nyomtatással nem lesz gond, mert azt tudod egy független, route-olt hálózatra tenni, ahova mindegyik cég ellát. (persze ha nem NetBEUI-val nyomtatsz :)

Az 1 variáció a szimpi nekem is (én is erre gondoltam).
Márcsak olyan routert kéne találni ami mindezt tudja nyújtani elfogadható áron! (igazság szerint nem igazán ismerem ezeket az eszközöket csak az egyszerűbb adsl cuccokat.) Létezik olyan amin van normális tüzfal és esetleg tud proxy-zni is és nem pc-ből van építve (Cisco pix????) ? Link ár stb....

( andrej_ v | 2004. 09. 03., p – 21:10 )

[quote:7d0f754a42="transglob"][quote:7d0f754a42="mauzi"]az 1,5Mbites ADSL-nek 384 az upstream, nem 128. Változtatásra nem látok reális esélyt.

1. variáció: fizikailag szeparálod a cégeket (több önálló, független switch-en/HUB-on, illetve ha tud a switch VLAN-t akkor úgy) ez esetben a szervernek (router) mindegyik LAN-on rajta kell lennie. (kiépítéstől függően külön ethernet kártyával)

2. variáció: fizikailag egy háló mindenki, de mindenkinek külön IP tartománya van, arpwatch-al monitorozod az IP címeket, és lerugod a valagát annak, aki átkonfigurálja a gépét a szomszéd hálózatára, vagy broadcastokkal bombázik. A szerver (router) gépbe a belső háló felé elég egy kártya, de sok IP címmel (alias-ok)

a nyomtatással nem lesz gond, mert azt tudod egy független, route-olt hálózatra tenni, ahova mindegyik cég ellát. (persze ha nem NetBEUI-val nyomtatsz :)

Az 1 variáció a szimpi nekem is (én is erre gondoltam).
Márcsak olyan routert kéne találni ami mindezt tudja nyújtani elfogadható áron! (igazság szerint nem igazán ismerem ezeket az eszközöket csak az egyszerűbb adsl cuccokat.) Létezik olyan amin van normális tüzfal és esetleg tud proxy-zni is és nem pc-ből van építve (Cisco pix????) ? Link ár stb....

www.zyxel.com es zywall cuccokat nezegesd, mindent tudnak amik neked kellhetnek (4 port amik a 4 ceg kulon haloiba mennek...)

( Névtelen (nem ellenőrzött) | 2004. 09. 03., p – 22:15 )

Szolgaltatonak ha pesten vagy ajanlom a www.wla.hu -t 3 honapja nyomom rajtuk keresztul
mondjuk nekem 3.2Mbit-em szimetrikusan :)

( Sun | 2004. 09. 04., szo – 07:14 )

[quote:905a337d3c="transglob"]Nem tudom mien árban osztják a 2megás bérelt vonalat de majd meglátjuk. Utánnanézek. Köszi

Arany árban ..... :? :? :?

( pike.killer v | 2008. 11. 17., h – 10:08 )

Ebbe irok mivel ujat nem szeretnek nyitni es ebben a kategoriaba esik.
Helyzet a kovetkezo:
3 db bolt amibol az egyik legyen a kozpont. Ezeket kene ossze konti
a boltok egymastol igen tavol vannak.
Az elso korben olyan megoldas erdekel hogy kozpontba csatlakozik a 2 bolt.
Masokdik korben hogy egy kulon helyen lesz a serverek es oda csatlakozik a 3 bolt.

Hogyan tudnam koruljarni, hogy milyen savszel kell. ( milyen vonalat vasaroljanak) vagy esetleg a mai modern vilagban van esely hogy DSL esetleg Kabeles megolassal ez meglehessen oldani.

Fontos az egeszben, hogy a servereket 6/8-as rendelkezesre allasban el kell erniuk.

Ha van valakinek epito jellegu 5let akkor kerem irjon.

Ha jót akarsz, akkor eleve egy külön szerverre csatlakozik mindenki, amit beraksz egy szerverterembe, és ezen keresztül VPN-es hálót alakíthatsz ki, így nem egymás sávszélességét foglalják a boltok (tapasztalat, hogy többnyire nem stabil megoldás, hogy az egyik bolt a "szerver", hacsak nem építtetsz ki valami brutális sávszélességű bérelt vonalat), ezért ha túlságosan nagy feltöltés nem kell, a boltokba egy sima ADSL is megteszi, míg a szerverelhelyezés áráért jó esetben talán kapsz egy 2 mbps-es bérelt vonalat.

Jelen esetben a kozpontnal van tobb darab server is ott kb 20 munkaallomast szolgal ki. A 2db telephelyen is van kulon allo serverek melyik max 5-6 gepet szolgalnak ki. Viszont ezt kene centralizalni. A VPN-most is mukodik a boltok kozott, de teljesen mas cellel.
Amit meg szeretnek valositni, kozpntositott serverek amit bizonsagosan el leszenk zarva aztan a boltok ban csak a kapcsolat felepitesehez szukseges eszkozok meg a munkaallomasok lennenek.

Szerintem is blr megoldása a nyerőbb.
Olyat ismerek, ahol központban van egy erp-szerver, és távoli munkaállomások rdesktop-szerű megoldással érik el (vpn nem volt jó megoldás szakadozások miatt, mert az adatbázisszerver nem viselte el). Problémát jelent ha bármelyik oldalon áll a net (nyilván ez egy szerverteremnél kisebb esélyű), de az rdp protokol "hibatűrése"(távoli futtatás) jól jön ilyenkor.
Vékonykliens megoldás esetleg?

"Amit meg szeretnek valositni, kozpntositott serverek amit bizonsagosan el leszenk zarva aztan a boltok ban csak a kapcsolat felepitesehez szukseges eszkozok meg a munkaallomasok lennenek."

Bennem ilyenkor mindig felmerül, hogy oké, elköltünk egy rakat pénzt arra, hogy a serverről ne tudja senki lelopni az adatokat, de mi van, ha valamelyik kliens gépről nyomnak eyszerűen egy sql-dumpot, vagy ha mondjuk teszem azt samba-n vannak pl. a dokumentumok, akkor a kliensről lemásolják őket.

Egyszeru. Ez itt ugy van megoldva, h USB tiltva semmien meghajto nincs a gepben. Gep oldal lakatolva es bios jelszo van rajta. Adatot lopni max mail-ben vagy esetleg nyomtatot formaban lehet elvinni. De ez itt mar nem olyan riziko. MAC adress alapjan vlan-ok azok alapjan dedikalt IP es proxy. Kliens gepen minimal jogkor.
(Ez nem a nasa ha valaki veletlenul annak hitte volna)

annyit hozzátennék, hogy általában a 6/8-as vagy a 7/24-es rendelkezésre állás az internetkapcsolat "hatalmas" stabilsága miatt bukik meg, múlt héten pl nálunk a fix ip-s béreltvonalat úgy széjjelbarmolták, hogy új ip-t kaptunk mindenféle előzetes bejelentés nélkül .....
Sejtitek mekkora felfordulás lett belőle, hogy egy szem ember sem tudott kapcsolódni.....
A szolgáltató meg annyitse mondott h boccs....

Szerencsere ezert van nalunk tobb szallas megoldas. Pl IP szamos hivatkozas, Dyndns, Hostneves hivatkozas mindegyik csak nem rosal be egyszerre.

Nekunk pont ezzel van a baj, ha szolgaltato valami miatt nem szolgaltat mondjuk 1-2 orat akkor minden allnifog mint a covek az meg senkinek nem kell.

Pont ezért nem rossz ötlet a központosítás szerverteremben - elég jó rendelkezésre állást kapsz általában.
(Pár éve eléggé szenvedtünk dyndns frissítési bajokkal + másik fix ip-vel; ma már béreltvonal + tartalék adsl van a központban, de ez sem bombabiztos. Rosszindulatúaktól azt is hallottuk már, hogy szolgáltatónak jobban megéri - bérelt vonalnál akár! - nem szolgáltatni pár órát ha valamiért szüksége van leállásra, és a kiesést a havidíj arányos részének elengedésével kompenzálni, mint más megoldást keresni... Remélem ez tényleg csak rosszindulatú pletyka volt, és a fogyasztóvédelem, igényes és erényes szolgáltatók stb. stb. :)