Kol писал(а) 24.03.2022 :: 00:14:44:
Хочу замутить DHCP и что бы все волшебным образом было именно так?
Чтобы было «волшебным образом», нужно изучать матчасть (желательно в литературе, желательно вендорской или общепрактической типа Таненбаумов или Олиферов, на профильных ресурсах, а не на городском форуме), составлять схемы, описание и хотя бы примерный план работ (про архитектуру или ТЗ я ваще молчу).
Понимаю, что для школьного сисадмина, у которого там еще туева хуча картриджей в принтерах на замену, да опять пора Алладин на ОдинЭСЕ у бухгалтера менять - это может быть не просто, а может вовсе показаться и не нужным. Но это как-то систематизирует процессы, улучшает компетенции и общее развитие.
У тебя постоянно одни и те же дурацкие вопросы про централизованное управление, уже кучу раз говорили поднять домен Active Directory, это очень полезно и удобно, если компьютеров уже больше 10-15 узлов.
Вышеописанное насчет прокси можно реализовать по разному, в зависимости от физической коммутации, логической настройки сети и количества и качества возможного к внедрению оборудования. Вводных данных мало.
Пример 1. «Kol, подними уже домен»Одна физическая и логическая сеть, то бишь один VLAN на все серверы, компьютеры, принтеры, Wi-Fi и т.д. и т.п.
Как скорее всего в данном случае, вангую на 200%.
В этом случае берешь тачку (виртуализации же в каком-то крайне минимальном виде же тоже нет, да? целый сервер если есть ебнем под нужды идеко с файлопомойкой, или как там щас делается?) 4 ядра 8 гиг оперативы, 120 гб хранилища и устанавливаешь на него Active Directory Domain Services с DNS и DHCP.
Делаешь один пул IP-адресов (один VLAN же, гуляем), поднимаешь домен, dcproto, все дела.
В дереве AD создаешь две OU-шки:
With-Proxy-Ebat
Without-Proxy-Pizdec
Вводишь машины в домен.
В первую OU переносишь компы, на которых должна быть прокся, во вторую - где не должно быть.
И тут кагбэ, достаточно одной политики GPO в принципе, которая указывает на какую прокси ломиться. Ее создаем, редактируем, и назначем на OU "With-Proxy-Ebat"
На тачках gpupdate /force, либо в перегруз - вуаля.
Минусы:
Надо покряхтеть у каждого компа вводя в домен, ибо PXE разливки c автоматизацией нет, но это уже другая история.
Пример 2. «Kol, научись уже в сегментацию сети»Это несколько сложнее, и требует недешевую штуку под названием «L3-коммутатор с функционалом inter-VLAN routing»
Делишь на 4-5 логических сегмента сеть:
VLAN100 - Технологический
VLAN200 - Серверы
VLAN300 - Клиенты без прокси
VLAN400 - Клиенты с прокси
VLAN500 - Периферия
Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут.
Создаешь пулы адресов, в том пуле где нужен прокси прописываешь опцию 252, с указанием откуда брать файл настроек прокси (этот файл настроек заливаешь на веб-сервер как раз таки).
Указываешь на коммутаторе адрес DHCP Relay.
Вуаля, наверное, как с опцией 252 работает винда - хз.
Минусы: дорого. И знать надо как коммутатор настраивать то.
Пример 3. «Kol бы мог научиться, да наверное уже поздно»Тачка, линукс-юникс, 2 сетёвки, красноглазие.
Суть та же что и во втором примере, только логических сегментов 2 (ну и даже физических).
Минусы: да и так всё понятно))
Примеров как правильно и как надо, или как модно говорить, Best Practices, конечно не будет.
Вопросы?)