Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   user gate для чайников. help!
RSS

user gate для чайников. help!

<<Назад  Вперед>> Страницы: 1 * 2
Печать
 
ansi
Advanced Member


Откуда: Минск
Всего сообщений: 1273
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 нояб. 2007
да уж :biggrin: Мне вообще-то его надо один раз настроить и забыть...
easyjohn
Advanced Member


Откуда: SPb
Всего сообщений: 3381
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 апр. 2008
Ответ - единственно правильный.
Почему-то считается, что настроить сеть для офиса это очень просто.
Настраивает абы кто и абы как. Потом комания несет прямые и косвенные убытки, а спросить не с кого.
Занимайтесь лучше своими прямыми обязанностями, а админство оставьте админам.
bblkkskgv
Гость

Ссылка

easyjohn написал:
[q]
Ответ - единственно правильный.
[/q]
видимо, надо как-то пованильнее, что ли... )))) а то мы прямо как на
Rio444 написал:
[q]
Российский форум: задаешь вопрос
[/q]
Сейчас на форуме
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
easyjohn написал:
[q]
Настраивает абы кто и абы как.
[/q]
Ну вот Вы опять о своём, наболевшем ;)

easyjohn написал:
[q]
Занимайтесь лучше своими прямыми обязанностями, а админство оставьте админам.
[/q]
Каждый админ периодически осваивает что-то новое, чего раньше не делал.
Почему Вы не допускаете, что это именно такой случай?
Fe-Restorator
Гость

Ссылка

Rio444 написал:
[q]
Почему Вы не допускаете, что это именно такой случай?
[/q]
Нет и намёка на осторожность и осмотрительность!
Вся сетевая перенастройка выполняется отдельно от работающей сети, параллельно с ней, на отдельно взятом ("новом") оборудовании, коее опосля прохождения нагрузочных испытаний вводится в эксплуатацию взамест оборудования основного. Итог сей деятельности: простой офисной сети менее получаса длительностью, из коих 25 минут тратится на "добежать до самого дальнего свича в здании через квартал".

PS. Юзергейт - глюкало жуткое, плохо, шо ты начал именно с него. Прикупи книжку по M$ ISA Server и начни с него, толку больше будет! Хоть и старенький этот прокси для вин-8.
Сейчас на форуме
easyjohn
Advanced Member


Откуда: SPb
Всего сообщений: 3381
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
7 апр. 2008
easyjohn написал:
[q]
А если ansi сам админ??
[/q]
Я не верю. Судя по всему у него нет базовых знания, которых достаточно, чтобы настроить почти любой гейт.


Rio444 написал:
[q]
Каждый админ периодически осваивает что-то новое, чего раньше не делал.
Почему Вы не допускаете, что это именно такой случай?
[/q]
Потому, что формулировка вопросов не оставляет на это надежды. Явно не тот случай.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Fe-Restorator написал:
[q]
PS. Юзергейт - глюкало жуткое, плохо, шо ты начал именно с него. Прикупи книжку по M$ ISA Server и начни с него, толку больше будет! Хоть и старенький этот прокси для вин-8.
[/q]
Вот это полезный совет :thumbup:

easyjohn написал:
[q]
Потому, что формулировка вопросов не оставляет на это надежды. Явно не тот случай.
[/q]
Хорошо, убедил :)
KennyDies
Full Member


Всего сообщений: 252
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2008
Еще есть QBIK WinGate
http://www.wingate.com/download/wingate/download.php



К нему есть парсеры логов статистики WrSpy и ProxyInspector для контроля траффика.
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
Кроме windows существуют и другие ОС, если что :)
Fe-Restorator
Гость

Ссылка

KennyDies написал:
[q]
Еще есть QBIK WinGate
[/q]
Тот-же Kerio Gateway, с точностью до байта! Получше юзергейта, но тож глюкало знатное! Ни один из клонов-выкидышей керио не смог по качеству дорасти хотя-б до оригинала, то-бишь до самого керио.

Кстати, маленький хинт: ISA сервер не имеет ключа. Вообще. Его можно ставить на серверную платформу, именно ключ сервера и будет ему "опознавательным маяком" для M$.

Начинающему админу посоветую:
1) 8-ми ядерный сервак, с 16 гигами памяти (эт для начала) и обязательно с дополнительной сетевой карточкой на чипе от интела и скоростью до 100Мбит, чрез неё будет поступать инет извне.
2) VmWare Hypervisor с бесплатным ключом (ограничение - автономный сервак без выполза в VSphere и т.п. "мега-ништяки" варькины, начинающему и "домашнему тестеру сетей" - за глаза хватит!)
3) Под гипервизором крутятся ДВЕ виртуалки: "Win8server" (отрада твоим "программистам" или как их там, по-матерному, кличут!) и "Win2k3server+ISA"


4) Настройка начинается с гипервизора, коему указываешь пользовать на вход и на менеджмент встроенные в мамку сетевые соскИ, ни в коем случае не дополнительную карточку.
Создаёшь виртуалку под вин8, ей сетевые соски подключаешь полностью к виртуальному свичу. Никакую ОС пока-что не ставишь, рано.
Создаёшь виртуалку под вин2к3, ей один сетевой сосок подключаешь во вирт-свич, а взамест второго указываешь юзать добавленную тобой сетевушку, это важно.
5) Ставишь ОС вин8, поднимаешь под ней домен, DNS и DHCP, с нужной адресацией подсети, только не с той, что уже используется вовне гипервизора! nnn.nnn.0.0 сейчас юзается вовне гипа, но nnn.nnn.100.0 внутри гипа, хосты потом "подтянутся сами, получив новую инфу из DHCP.
Настраиваешь серваку вин8 статический IP вида nnn.nnn.100.1
6) Ставишь ОС вин2к3 на второй виртуалке, поднимаешь на ней службу DNS, внимание: БЕЗ СОЗДАНИЯ ЗОН, вообще. Потом будет форвардером в инет.
Настраиваешь серваку вин2k3 внутренний статический IP вида nnn.nnn.100.11 на виртадаптере, смотрящем во вирт-свич, и внешний статический IP вида nnn.nnn.0.mmm из диапазона, действующего в нонешней офисной сети (или выданный провайдером, если сети в офисе ещё нет вовсе) на адаптере "физически выделенная сетевая карточка", та самая, подключённая под виртмашину.
7) Ставишь на w2k3 проксю ISAserver (2004, как более новую из). Настраиваешь "внешнюю сеть" на внешний адаптер, см пункт выше, остальное - настроится как "сеть внутренняя, защищаемая".

8) Читаешь книжку и настраиваешь ISAсервер, по всем правилам. Как только настроил - инет появится во внутренней виртсети.

9)Переходи к настройке сервака вин8, дооснащай его. Всячески. (WSUS, например...)
Купи книжку по вин8 и настраивай по ней, а жалко монет - листай инет, там тож всё прочесть можно. тем паче - инет у тя уже есть.

10) Проверил настройки - перекинь пару хостов в новую сеть и погоняй её с недельку. Выяви косяки и исправь их.

11) Теперь пришло время трансфера.
ОБЪЯВЛЯЕШЬ ТРЁХМИНУТНЫЙ ДЕДЛАЙН, чтоб все юзеры сбросили всю инфу на сервер.
ОБЪЯВЛЯЕШЬ ТРЁХЧАСОВОЙ ПЕРЕРЫВ, чтоб скопировать всю инфу со старого сервака на новый. Именно скопировать, чтоб старый сервак остался "активным резервом", на всякий случай.
Чую, оба шага те придётся выполнять сверхурочно, т.е. после 18-00 и испарения планктона из офиса. Приготовь грязнющую швабру, пригодится! :thumbup: Трудоголиков гнать взашей, ибо на сей раз - они помеха и паразиты. :41:

12) На физическом адаптере виртмашины вин2к3 меняешь IP на "выдаваемый провайдером", проверяешь настройки прокси и таблицу маршрутизации, и подключаешь сей адаптер напрямую ко входящей линии инета. Старая сетка и все клиенты теперь отрублены.
Проверяешь работу вирт-серваков, наличие в них инета.

13) На старом серваке сбрасываешь всем юзерам их прароли в некий "дефолтный", например "p@ssw0rd", это поможет на следующем этапе. Не забудь предупредить пользователей, чтоб поутру не сношали тебя во все места. "Ваш пароль сменён на NNNNN, поутру система попросит вас сменить его снова, на любой, удобный вам". Как-то так. Можешь напечатать сей текст во второй половине листа А4 и, согнув "домиком" расставить по столам юзеров.
Если умеешь, на этом-же этапе выполняется миграция пользователей на новый сервак. Это отдельная крупная тема, в двух словах не разъяснить. Мигрируют учётки, группы безопасности и прочая "паспортная инфа" на хост и клиента.
Если не умеешь - придётся выполнять сие вручную, на этапе №16.

14) На старом серваке гасишь DHCP, и после сего даёшь хостам команду "сбросить сетевой кеш". Хосты выполняют и отваливаются от сети, ибо старого уже не помнят, а могший вразумить их DHCP погашен. :cool:

15) Переключаешь кабель внутренней сети со старого сервака на новый, т.е. теперь виртуальный "вин8" смотрит прямиком во внутриофисный аппаратный свич.

16) ОбегАешь все хосты, грузишь их и перенастраиваешь на новый домен, новый сервак, и т.п. Подгружаешь политики, ну и всё прочее.

17) За полчаса до прихода планктона в офис засыпаешь "мордой в клаву", да так, чтоб ещё час тебя добудиться не могли. Это обязательный пункт, ибо ещё полдня тебе бегать, вылавливать "глюки" юзверей, "а почему у меня ярлык больше ничего не кажет?" А нема старого сервака-то! Вот и не кажет. ;)

18) Неделю держишь сеть "под нагрузкой", забиваешь "косяки" админским бубном.

19) Вырубаешь старый сервак. Если он одиночный - можно пренебречь старым доменом, ежли он "в доменном лесу", обязательно понижение в роли перед отключением.

20) Можешь выпить пива, да, "через нехочется", ибо работу сделал - празднуй!


PS.
Коллега, ansi, на вопросы типа "Урий, где у него кнопка?" я ессно не отвечаю, ибо RTFM. Без знаний в построении и настройке сетей - никакие "кнопки" не помогут, увы. Вдумчивое чтение материала займёт сутки. Ещё сутки на осмысление и повторное чтение избранных мест, "раскладки знаний по полкам чердака вашего мозга" как говорил Холмс. Третьи сутки - на тест и практику с оборудованием, ещё пару дней - на поднятие работоспособной сети, её обкатку. Далее - либо сносим и ставим всё "начисто", и это правильный вариант, ибо опыт уже есть, а тягать за собой хвосты из глюков - потом дороже обойдётся. Либо "ленимся" и запускаем тест-сборку в рабочем режиме (лучше не лениться, максимум один день на переустановку никому не повредит).
Сейчас на форуме
<<Назад  Вперед>> Страницы: 1 * 2
Печать
Полигон-2 »   Флейм на общие темы »   user gate для чайников. help!
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS