Перейти к содержимому

Оголошення

ЗАЯВА: МЗС України рекомендує громадянам України утриматися від відвідання Російської Федерації

  Автор: Dialer

Маршрутизатор на основе Windows.

windows router

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 22.01.2015 - 21:30

Всем привет.
Хочу собрать маршрутизатор/файловый сервер на основе Windows Server 2008 с подсетями, могу ошибаться немного в терминологии сильно не пинайте. :fd:
Схема такая, приходит инет и раздает его на две подсети 192.168.1.xxx и 192.168.2.xxx. Это можно все сделать на одном компьютере? Какие могут быть подводные камни в этой схеме?

#2 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 22.01.2015 - 23:58

В теории все можно, просто зачем именно на винде?

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение

#3 vlad-i-mir

vlad-i-mir

    Администратор форума

  • Администраторы
  • 3351 сообщений
  • Откуда :Днепр
  • Регион услуги:Не абонент ОГО
Репутация: 741
Профи

Отправлено 23.01.2015 - 10:25

Подводный камень один, я бы даже сказал не камень, а скала или гора - и это Windows.

А вообще мы с коллегой из Закарпатья в свое время собирали тоже чемоданчик - http://ogo.in.ua/for...120#entry188043
Работал отменно.
В последствии был заменен на роутер с аппаратным NAT'ом .

Автоматическое сообщение
Тема была перенесена из "КомпьютерыИнтернет" в "КомпьютерыHardware".

#4 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 23.01.2015 - 13:39

 SySOPik (22.01.2015 - 23:58) писал:

В теории все можно, просто зачем именно на винде?
Мой уровень познания Linux не так высок для таких вещей:)

 vlad-i-mir (23.01.2015 - 10:25) писал:

Подводный камень один, я бы даже сказал не камень, а скала или гора - и это Windows.

А вообще мы с коллегой из Закарпатья в свое время собирали тоже чемоданчик - http://ogo.in.ua/for...120#entry188043
Работал отменно.
В последствии был заменен на роутер с аппаратным NAT'ом .
Читал вашу статью, мне понравился ваш эксперимент. Но на роутере подсети не создашь или я ошибаюсь?
Может я не точно описал суть в первом посте. Данный сервер будет потом стоять в администрации поселка. Подсети нужны для разделения по этажам. Что бы скажем юристы не лазили в документах бухгалтерии:)

#5 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 23.01.2015 - 14:55

Реализуемо. Правда, я работал с 2000serv, но не думаю, что функционал порезали.
На серваке поднять "маршрутизацию и удаленный доступ" и, скорее всего, остановить "обозреватель компьютеров".
Если модем будет в режиме роутера, то НАТ не обязателен, просто на модеме нужно будет настроить маршруты на обе подсети через ваш сервак.
Ну а на сервак, сотв-цно, три сетевухи. Не, можно, конечно, и на одной попробовать поизгаляться, но три - будет лучше. Можно будет (ИМХО) даже типа файервола межсетевого настроить, к примеру, через политики безопасности (в инете есть).
Но, честно говоря, если этот же сервак будет и файловым сервером - не до конца понимаю, как Вы разделением сетей ограничите доступ к шарам на этом же серваке?

Поднимайте лучше на серваке контроллер домена, вводите туда все компы и юзверей, да и раздавайте права на шары по группам/пользователям.

 Ardentis сказал:

Но на роутере подсети не создашь или я ошибаюсь?
Тут Вы оч. ошибаетесь, ибо на то он и роутер, чтобы сети объединять.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#6 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 23.01.2015 - 15:19

 bazzzilio (23.01.2015 - 14:55) писал:

Реализуемо. Правда, я работал с 2000serv, но не думаю, что функционал порезали.
На серваке поднять "маршрутизацию и удаленный доступ" и, скорее всего, остановить "обозреватель компьютеров".
Если модем будет в режиме роутера, то НАТ не обязателен, просто на модеме нужно будет настроить маршруты на обе подсети через ваш сервак.
Ну а на сервак, сотв-цно, три сетевухи. Не, можно, конечно, и на одной попробовать поизгаляться, но три - будет лучше. Можно будет (ИМХО) даже типа файервола межсетевого настроить, к примеру, через политики безопасности (в инете есть).
Но, честно говоря, если этот же сервак будет и файловым сервером - не до конца понимаю, как Вы разделением сетей ограничите доступ к шарам на этом же серваке?

Поднимайте лучше на серваке контроллер домена, вводите туда все компы и юзверей, да и раздавайте права на шары по группам/пользователям.
Модема нет. Кабель с инетом напрямую в сервер будет подключаться, провайдер раздает инет по маку. Я примерно так и предполагал, что нужно будет добавить роль маршрутизации на сервер. А если не делить по подсетям то можно все красиво через Active Directory поднять? Я правильно мыслю? Если это важно то компьютеров будет максимум 25 штук и то это с учетом расширения сети в будущем. Сейчас их 15.
Получается сам себе велосипед изобрел:) С разделением по подсетям.

#7 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 23.01.2015 - 15:33

 Ardentis сказал:

Модема нет. Кабель с инетом напрямую в сервер будет подключаться, провайдер раздает инет по маку.
придется использовать дополнительную железяку для раздачи инета в сеть, т.к. на серверах-контроллерах домена не рекомендуется использование более одной сетевухи.
Или через виртуалки играться...

А по поводу разграничения прав доступа - да, Active Directory это очень хорошо делает.
Но слетят пользовательские профили на компах. Вернее не так - пользователи домена получат новые, пустые профили на своих компах. Куда можно будет потом скопировать/перенести данные из локального профиля.
В общем, легко и просто не получится. Но, ИМХО, оно того стоит.
Хтя, ЕМНИП, одноранговая сеть тоже позволяет разграничивать доступ, только нужно на шарах в списке убирать "Все", а указывать конкретных пользователей.
Ну и, ессно, список локальных пользователей должен быть одинаков на всех компах.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#8 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 23.01.2015 - 15:36

 bazzzilio (23.01.2015 - 15:33) писал:

 Ardentis сказал:

Модема нет. Кабель с инетом напрямую в сервер будет подключаться, провайдер раздает инет по маку.
придется использовать дополнительную железяку для раздачи инета в сеть, т.к. на серверах-контроллерах домена не рекомендуется использование более одной сетевухи.
Или через виртуалки играться...

А по поводу разграничения прав доступа - да, Active Directory это очень хорошо делает.
Но слетят пользовательские профили на компах. Вернее не так - пользователи домена получат новые, пустые профили на своих компах. Куда можно будет потом скопировать/перенести данные из локального профиля.
В общем, легко и просто не получится. Но, ИМХО, оно того стоит.
Хтя, ЕМНИП, одноранговая сеть тоже позволяет разграничивать доступ, только нужно на шарах в списке убирать "Все", а указывать конкретных пользователей.
Ну и, ессно, список локальных пользователей должен быть одинаков на всех компах.
Вообщем получается так, или сервер выполняет только роль роутера, раздавая инет или выполняет роль файлового сервера но с очень углубленной возможностью настройки доступа, я правильно вас понял?

#9 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4305 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Не абонент ОГО
Репутация: 653
Профи

Отправлено 23.01.2015 - 15:47

Если просто файловым сервером в одноранговой сети (без домена) - можно и маршрутизатором. Но придется как-то побеспокоится о безопасности - NAT и файервол. Я не знаю, как это реализовано в 2008 сервере, хватит ли встроенных средств. Возможно, нужно будет использовать посторонние решения. Когда-то (лет 10 назад) у нас использовался WinGate для этих целей.
FTTH EPON 30/30 + Mikrotik RB951Ui-2HnD

#10 Ardentis

Ardentis

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :Крым
  • Регион услуги:Не абонент ОГО
Репутация: 22
Начинающий

Отправлено 23.01.2015 - 15:53

 bazzzilio (23.01.2015 - 15:47) писал:

Если просто файловым сервером в одноранговой сети (без домена) - можно и маршрутизатором. Но придется как-то побеспокоится о безопасности - NAT и файервол. Я не знаю, как это реализовано в 2008 сервере, хватит ли встроенных средств. Возможно, нужно будет использовать посторонние решения. Когда-то (лет 10 назад) у нас использовался WinGate для этих целей.
Понятно. Спасибо за развернутые ответы.

#11 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4310 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1248
Профи

Отправлено 23.01.2015 - 16:21

Разделение на подсети не снимает проблему лазанья по документам и добавит геммороя. Эффективней разграничить доступ правами через АД, либо по пользователям. При 25 пк можно вручную шары расписать на одноранговой сети, можно залить на сервер все доки и прямо там подключениями шар разрешать к папкам доступ поименно. Поддерживаю советы, описанные выше, так будет проще.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через RDP.

Изображение




Свернуть %s Похожие темы

  Название темы Автор Статистика Последнее сообщение
Полезные ссылки для Windows Besstugev_Rumkin
  • 6 Ответов
  • 4994 Просмотров
C:\WINDOWS Moff
  • 73 Ответов
  • 7869 Просмотров
Все связаное с Windows Vista -=Sasha=-
  • 53 Ответов
  • 5782 Просмотров
Windows Personal Firewall Analysis & Tests!!! stesin
  • 38 Ответов
  • 3632 Просмотров
Windows Movie Maker V_Lv
  • 14 Ответов
  • 1598 Просмотров

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей