НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Раздача интернета юзерам локалки

Печать RSS Деревом

Электроник
guru
Сообщений: 2348
16.09.05 16:32
Требуется оптимальное решение для задачи "раздачи интернета" пользователям локальной сети. Сейчас выход осуществляется посредством одного из компьютеров ЛС, на котором установлены две сетевый карты и бегает Usergate. Если для этих целей использовать отдельный системник, то
- какую ОС использовать
- какими программами "раздавать" инет
- какие средства защиты (фрайервол, антивирусник) применять
- минимальные требования к системнику (проц, память...)
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
16.09.05 16:58Ответ на сообщение Раздача интернета юзерам локалки пользователя Электроник
OpenBSD + pf (файрволл) + ClamAV(антивирь) + squid(прокси) + trafd + MySQL + Apache (все три для учета трафика и показа его расхода зверям через вэб)- тогда машинка может реально быть очень простой по железу...

На винде usergate - вполне себе вариант для небольшой сети...
Можно Kerio WinRoute (проект умирает), можно MS ISA Server (круто, если нужна интеграция шлюза с AD. Плохо подходит для учета траффика, но есть сторонние считалки. Простой NAT на ISA - стрельба из пушки по воробьям), можно WinGate (масса косяков, но есть свои плюсы)... Можно аппаратный шлюз, есть недорогие варианты...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
Электроник
guru
Сообщений: 2348
16.09.05 17:10Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя PN
"Сквозь" Usergate не проходят некоторые приложения (клиент банка, например) Как мне кто-то пояснил, по другому поводу, правда, "Виндоус некорректно работает с пакетами". В сети есть системник, на котором стоит server 2003 и запущен АД. К нему же можно "пристегнуть" ISA Server?
Или для этих целей всё-таки нужен отдельный системник?
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
16.09.05 18:01Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Электроник
Можно.
Но не рекомендуется все яйца хранить в одной корзине. Поэтому лучше всетаки отдельную машину.
КопироватьСсылка
Рассказать друзьям
Электроник
guru
Сообщений: 2348
16.09.05 18:13Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Barlog
Если отдельный системник, то на него, видимо, лучше "водрузить" openBSD?
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
16.09.05 21:31Ответ на сообщение Раздача интернета юзерам локалки пользователя Электроник
не буду ратовать за то что винда безгрешна, но утверждение "что она некорректно работает с пакетами" это как то уже не проканывает, тут либо вопрос в кривизне рук утверждвющего, либо в софте, чьи пакеты она не хотела пропускать... bsd - гуд, но если вы с ней не знакомы, то лучше пока не трогать имхо, ибо "оно бесплатно, настолько насколько бесплатно ваше время" (С) не мой)) что касается винды, то имхо можно взять керь, слава богу достать последний дистриб и то что ее пропатчит до энтерпрайз - не проблема, траффик она считает, с AD интегрится без проблем, всяческие баны и рули и авторизации настраиваются, антивирус идет в комплекте от макафи, но есть полно плагинов, анализаторы логов есть wrspy.ru - кстати наш земляк, и бесплатно, нстраивается за 15 минут, все что необходимо для полноценной работы поддерживает. потому либо как сказал PN - OpenBSD, либо если не знакомы имхо керио.... вот только один нюанс, кто как, а я лично крайне рекомендую перед софтовым шлюзом - вешать аппартаный, так .. на всякий случай... благо Dlink di-604 стоит 1000 рублей, умеет много, конфигурится за пять минут и вообщем то связка достаточно проверенная.
КопироватьСсылка
Рассказать друзьям
Nestеr
experienced
Сообщений: 854
16.09.05 23:57Ответ на сообщение Раздача интернета юзерам локалки пользователя Электроник
>> - какую ОС использовать
Озвучу ответ, неоднократно звучавший на этом форуме: "ту, которую ты знаешь лучше всего".
*nix (Linux, FreeBSD, OpenBSD) есть смысл ставить либо если рядом есть гуру, либо (как уже было сказано) если есть время на освоение.

>> - какими программами "раздавать" инет
Целиком и полностью отдаю свой голос за Kerio WinRoute Firewall.
Ставится и осваивается за 10 минут, интегрится с AD... впрочем, всё уже сказал Admitry
all people should try new diet pepsi
КопироватьСсылка
Рассказать друзьям
Электроник
guru
Сообщений: 2348
17.09.05 13:20Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Nestеr
Пытаюсь резюмировать
1 вариант Системник+Windows (XP наверное)+Kerio
2 вариант Системник+openBSD+ много чего перечисленного.
Куда-то еще рекомендуется включить шлюз DLINK (А адпак не справится с этой ролью?)

Гуру никаких поблизости нет, зато есть много времени. Думаю при желании можно никсы освоить.
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
Nestеr
experienced
Сообщений: 854
17.09.05 14:42Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Электроник
Аппаратный фаервол следует ставить между программным (т.е. компом, где крутится WinRoute) и сетью провайдера.
Т.е. схема доступа такая: юзер -> WinRoute -> D-link -> пров -> инет.
all people should try new diet pepsi
КопироватьСсылка
Рассказать друзьям
Электроник
guru
Сообщений: 2348
17.09.05 19:44Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Nestеr
А там уже стоит VoIP шлюз, AddPac, его можно использовать?
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
17.09.05 21:20Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Barlog
Саш, под ИСА Сервер, не "лучше", а "настоятельно рекомендуется" отдельную машину. Сами МС не рекомендуют ставить ее на контроллер...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
17.09.05 21:23Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Электроник
Надумаешь ставить ИСУ или поднимать на OpenBSD - стучи в аську, расскажу подробно, как чего...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
Электроник
guru
Сообщений: 2348
18.09.05 20:45Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя PN
Спасибо, обязательно стукну. )))
Землю - крестьянам, фазу - электрикам!!
КопироватьСсылка
Рассказать друзьям
T!m0n
activist
Сообщений: 104
19.09.05 02:45Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Электроник
Как у меня сделано, причём почти год работает без косяков: Linux, PPPoE, немного колдовства с iptables и TA-Billing... и просто так не сопрёшь.. и особо не отвертишься... чесало это до недавнего времени на р166 нормально.. если не парсить месячную базу каждые 5 минут.. Ща на pII266 сидит, так можно ещё mp3 параллельно на ходу жать.. :D
Coming Soon...
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
19.09.05 12:02Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя PN
Я это знаю. Так же как и все знают что "Минздрав предупреждает.." и что? Многие ли следуют этим советам и предупреждениям? ИМХО только те, кто на своем горбу понял ЧЕМ вызваны те или иные рекомендации.
КопироватьСсылка
Рассказать друзьям
T!m0n
activist
Сообщений: 104
19.09.05 18:17Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя Barlog
п.9
Это в мой адрес?
Coming Soon...
Исправлено пользователем Barlog (20.09.05 09:48)
КопироватьСсылка
Рассказать друзьям
PN
ЙА ТИГОР
Сообщений: 8120
19.09.05 20:28Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя T!m0n
Вообще-то в заголовке поста пишется, кому отвечено. Это ж не ПХПБэБэ какой-нить...
Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
20.09.05 09:49Ответ на сообщение Re: Раздача интернета юзерам локалки пользователя T!m0n
Нет. В твой адрес только нарушение п. 9 и неумение пользоватся кнопкой "Цитата".
КопироватьСсылка
Рассказать друзьям

НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Перейти в форум

открыть в новом окне

Модераторы: