Форум на Краснотурьинск.ру | |
/cgi-bin/yabb2/YaBB.pl
Технический >> Компьютерная тусовка >> Как реализовать сетевые настройки? /cgi-bin/yabb2/YaBB.pl?num=1648062884 Сообщение написано Kol в 24.03.2022 :: 00:14:44 |
Заголовок: Как реализовать сетевые настройки? Создано Kol в 24.03.2022 :: 00:14:44
Есть криптошлюх ростела... задача с него раздать инет... на одних компах должна быть прописана прокся, на других нет. Хочу замутить DHCP и что бы все волшебным образом было именно так? Как такое можно реализовать автоматически? Сам DHCP это не проблема конечно... как заставить нужные машины иметь проксю, а другие нет вот для меня вопрос... ?
|
Заголовок: Re: Как реализовать сетевые настройки? Создано PS в 24.03.2022 :: 01:09:33
засрал мозг...
А глобальная задача какая? |
Заголовок: Re: Как реализовать сетевые настройки? Создано Swiper в 24.03.2022 :: 04:17:15 Kol записан в 24.03.2022 :: 00:14:44:
Чтобы было «волшебным образом», нужно изучать матчасть (желательно в литературе, желательно вендорской или общепрактической типа Таненбаумов или Олиферов, на профильных ресурсах, а не на городском форуме), составлять схемы, описание и хотя бы примерный план работ (про архитектуру или ТЗ я ваще молчу). Понимаю, что для школьного сисадмина, у которого там еще туева хуча картриджей в принтерах на замену, да опять пора Алладин на ОдинЭСЕ у бухгалтера менять - это может быть не просто, а может вовсе показаться и не нужным. Но это как-то систематизирует процессы, улучшает компетенции и общее развитие. У тебя постоянно одни и те же дурацкие вопросы про централизованное управление, уже кучу раз говорили поднять домен Active Directory, это очень полезно и удобно, если компьютеров уже больше 10-15 узлов. Вышеописанное насчет прокси можно реализовать по разному, в зависимости от физической коммутации, логической настройки сети и количества и качества возможного к внедрению оборудования. Вводных данных мало. Пример 1. «Kol, подними уже домен» Одна физическая и логическая сеть, то бишь один VLAN на все серверы, компьютеры, принтеры, Wi-Fi и т.д. и т.п. Как скорее всего в данном случае, вангую на 200%. В этом случае берешь тачку (виртуализации же в каком-то крайне минимальном виде же тоже нет, да? целый сервер если есть ебнем под нужды идеко с файлопомойкой, или как там щас делается?) 4 ядра 8 гиг оперативы, 120 гб хранилища и устанавливаешь на него Active Directory Domain Services с DNS и DHCP. Делаешь один пул IP-адресов (один VLAN же, гуляем), поднимаешь домен, dcproto, все дела. В дереве AD создаешь две OU-шки: With-Proxy-Ebat Without-Proxy-Pizdec Вводишь машины в домен. В первую OU переносишь компы, на которых должна быть прокся, во вторую - где не должно быть. И тут кагбэ, достаточно одной политики GPO в принципе, которая указывает на какую прокси ломиться. Ее создаем, редактируем, и назначем на OU "With-Proxy-Ebat" На тачках gpupdate /force, либо в перегруз - вуаля. Минусы: Надо покряхтеть у каждого компа вводя в домен, ибо PXE разливки c автоматизацией нет, но это уже другая история. Пример 2. «Kol, научись уже в сегментацию сети» Это несколько сложнее, и требует недешевую штуку под названием «L3-коммутатор с функционалом inter-VLAN routing» Делишь на 4-5 логических сегмента сеть: VLAN100 - Технологический VLAN200 - Серверы VLAN300 - Клиенты без прокси VLAN400 - Клиенты с прокси VLAN500 - Периферия Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут. Создаешь пулы адресов, в том пуле где нужен прокси прописываешь опцию 252, с указанием откуда брать файл настроек прокси (этот файл настроек заливаешь на веб-сервер как раз таки). Указываешь на коммутаторе адрес DHCP Relay. Вуаля, наверное, как с опцией 252 работает винда - хз. Минусы: дорого. И знать надо как коммутатор настраивать то. Пример 3. «Kol бы мог научиться, да наверное уже поздно» Тачка, линукс-юникс, 2 сетёвки, красноглазие. :) Суть та же что и во втором примере, только логических сегментов 2 (ну и даже физических). Минусы: да и так всё понятно)) Примеров как правильно и как надо, или как модно говорить, Best Practices, конечно не будет. Вопросы?) |
Заголовок: Re: Как реализовать сетевые настройки? Создано Kol в 24.03.2022 :: 09:59:24
Дорого-богато это точно не про нас... тем более сейчас с такими ценами. Да! и знаний порой не хватает... ну вот хоть направление подсказал - буду теперь читать изучать и на том спасибо...
|
Заголовок: Re: Как реализовать сетевые настройки? Создано FiN в 24.03.2022 :: 12:28:22 Kol записан в 24.03.2022 :: 00:14:44:
так вторая ссылка в гугле по запросу DHCP прокси, мне самому интересно стало вот посмотрел, если это реализуешь дальше уже решать вопрос с сегрегацией клиентов:) ps хотя похоже граблей там много лежит... к dhcp плюсом держать веб сервер чтоб отдавать файлик с конфигом - dhcp всегда был складом с граблями:) |
Заголовок: Re: Как реализовать сетевые настройки? Создано Swiper в 24.03.2022 :: 13:28:41 Kol записан в 24.03.2022 :: 09:59:24:
Любой школьный системник нынешних времен под контроллер домена подойдет, кагбэ. |
Заголовок: Re: Как реализовать сетевые настройки? Создано Kol в 24.03.2022 :: 15:09:40
Это я про L 3
|
Заголовок: Re: Как реализовать сетевые настройки? Создано Kol в 24.03.2022 :: 15:38:40
В принципе уже почти все понял... осталось прояснить как реализуется назначение прокси определенным машинам а не всем подряд?
|
Заголовок: Re: Как реализовать сетевые настройки? Создано user5 в 24.03.2022 :: 17:47:39 Kol записан в 24.03.2022 :: 00:14:44:
Вот тут несколько рабочих вариантов было в свое время рассмотрено... https://www.cyberforum.ru/networks/thread2811951.html Остается на компах сертификаты установить.. |
Заголовок: Re: Как реализовать сетевые настройки? Создано FiN в 24.03.2022 :: 18:30:15 Kol записан в 24.03.2022 :: 15:38:40:
а ты какой путь выбрал джедайский с чисто dhcp или по темной стороне пошел? :) Swiper записан в 24.03.2022 :: 04:17:15:
что так сложно и дорого:) - любой L2 коммутатор (2тыщи рублей) + Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут и на ней виланы поднимаешь, в случае с виндой нужна карта которая умеет 801.2q. |
Заголовок: Re: Как реализовать сетевые настройки? Создано Swiper в 24.03.2022 :: 19:46:23 FiN записан в 24.03.2022 :: 18:30:15:
Ну пример N3 что-то вроде того и имелся ввиду. |
Заголовок: Re: Как реализовать сетевые настройки? Создано FiN в 24.03.2022 :: 20:53:19 Swiper записан в 24.03.2022 :: 19:46:23:
да ладно ну так можно сказать что у тебя все решения это что то про про dhcp все одинаковые, это именно альтернатива твоему второму варианту в котором чтобы 1.5 dhcp пакетика в час покинуть на dchp сервер ставится L3 коммутатор:) |
Заголовок: Re: Как реализовать сетевые настройки? Создано Kol в 25.03.2022 :: 10:26:11 FiN записан в 24.03.2022 :: 18:30:15:
На данный момент у ростела все опять не работает ))) и в добавок наконец то они из себя выдавили, что должно все работать самым тривиальным способом любой роутер и т.п. Т.е. походу как починят у меня почти ничего не изменится. |
Заголовок: Re: Как реализовать сетевые настройки? Создано FiN в 13.08.2022 :: 12:46:21
@ Kol
Кол, ты читал на пост на DTF? Если вдруг нет, то вот ссылка:) > 11.Расскажите о том, как вы трудоустроились в школу системным администратором? > Я думаю, что мне просто повезло. |
Заголовок: Re: Как реализовать сетевые настройки? Создано GenOfDrag в 14.08.2022 :: 00:07:09
@ FiN как он ещё не помер и его девушка ещё не сбежала)
|
Заголовок: Re: Как реализовать сетевые настройки? Создано Swiper в 06.09.2022 :: 03:19:09 GenOfDrag записан в 14.08.2022 :: 00:07:09:
Комрадам вопросы на форуме belgorod.me задает постоянно, помогают че |
Форум на Краснотурьинск.ру » Powered by YaBB 2.5 AE YaBB © 2000-2011. Все права защищены. |