Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация
   
  ГлавнаяСправкаПоискВходРегистрация  
 
Переключение на Главную Страницу Страниц: 1
Печать
Как реализовать сетевые настройки? (Прочитано 2 160 раз)
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 047
Краснотурьинск
Пол: male
Как реализовать сетевые настройки?
24.03.2022 :: 00:14:44
 
Есть криптошлюх ростела... задача с него раздать инет... на одних компах должна быть прописана прокся, на других нет. Хочу замутить DHCP и что бы все волшебным образом было именно так? Как такое можно реализовать автоматически? Сам DHCP это не проблема конечно... как заставить нужные машины иметь проксю, а другие нет вот для меня вопрос... ?
Наверх
 

11й факт всегда найдется
 
IP записан
 
PS
Специалист
****
Вне Форума



Настрочил: 764
Серов
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #1 - 24.03.2022 :: 01:09:33
 
засрал мозг...
А глобальная задача какая?
Наверх
 

Ремонт ноутбуков.  Восстановление данных с HDD.
 
IP записан
 
Swiper
Пользователь
**
Вне Форума



Настрочил: 292
Russia
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #2 - 24.03.2022 :: 04:17:15
 
Kol писал(а) 24.03.2022 :: 00:14:44:
Хочу замутить DHCP и что бы все волшебным образом было именно так?

Чтобы было «волшебным образом», нужно изучать матчасть (желательно в литературе, желательно вендорской или общепрактической типа Таненбаумов или Олиферов, на профильных ресурсах, а не на городском форуме), составлять схемы, описание и хотя бы примерный план работ (про архитектуру или ТЗ я ваще молчу).

Понимаю, что для школьного сисадмина, у которого там еще туева хуча картриджей в принтерах на замену, да опять пора Алладин на ОдинЭСЕ у бухгалтера менять - это может быть не просто, а может вовсе показаться и не нужным. Но это как-то систематизирует процессы, улучшает компетенции и общее развитие.

У тебя постоянно одни и те же дурацкие вопросы про централизованное управление, уже кучу раз говорили поднять домен Active Directory, это очень полезно и удобно, если компьютеров уже больше 10-15 узлов.

Вышеописанное насчет прокси можно реализовать по разному, в зависимости от физической коммутации, логической настройки сети и количества и качества возможного к внедрению оборудования. Вводных данных мало.

Пример 1. «Kol, подними уже домен»

Одна физическая и логическая сеть, то бишь один VLAN на все серверы, компьютеры, принтеры, Wi-Fi и т.д. и т.п.
Как скорее всего в данном случае, вангую на 200%.

В этом случае берешь тачку (виртуализации же в каком-то крайне минимальном виде же тоже нет, да? целый сервер если есть ебнем под нужды идеко с файлопомойкой, или как там щас делается?) 4 ядра 8 гиг оперативы, 120 гб хранилища и устанавливаешь на него Active Directory Domain Services с DNS и DHCP.

Делаешь один пул IP-адресов (один VLAN же, гуляем), поднимаешь домен, dcproto, все дела.

В дереве AD создаешь две OU-шки:

With-Proxy-Ebat
Without-Proxy-Pizdec

Вводишь машины в домен.
В первую OU переносишь компы, на которых должна быть прокся, во вторую - где не должно быть.

И тут кагбэ, достаточно одной политики GPO в принципе, которая указывает на какую прокси ломиться. Ее создаем, редактируем, и назначем на OU "With-Proxy-Ebat"
На тачках gpupdate /force, либо в перегруз - вуаля.

Минусы:
Надо покряхтеть у каждого компа вводя в домен, ибо PXE разливки c автоматизацией нет, но это уже другая история.

Пример 2. «Kol, научись уже в сегментацию сети»

Это несколько сложнее, и требует недешевую штуку под названием «L3-коммутатор с функционалом inter-VLAN routing»

Делишь на 4-5 логических сегмента сеть:
VLAN100 - Технологический
VLAN200 - Серверы
VLAN300 - Клиенты без прокси
VLAN400 - Клиенты с прокси
VLAN500 - Периферия

Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут.

Создаешь пулы адресов, в том пуле где нужен прокси прописываешь опцию 252, с указанием откуда брать файл настроек прокси (этот файл настроек заливаешь на веб-сервер как раз таки).
Указываешь на коммутаторе адрес DHCP Relay.

Вуаля, наверное, как с опцией 252 работает винда - хз.

Минусы: дорого. И знать надо как коммутатор настраивать то.

Пример 3. «Kol бы мог научиться, да наверное уже поздно»

Тачка, линукс-юникс, 2 сетёвки, красноглазие. Улыбка Суть та же что и во втором примере, только логических сегментов 2 (ну и даже физических).

Минусы: да и так всё понятно))

Примеров как правильно и как надо, или как модно говорить, Best Practices, конечно не будет.

Вопросы?)
Наверх
 
 
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 047
Краснотурьинск
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #3 - 24.03.2022 :: 09:59:24
 
Дорого-богато это точно не про нас... тем более сейчас с такими ценами. Да! и знаний порой не хватает... ну вот хоть направление подсказал - буду теперь читать изучать и на том спасибо...
Наверх
 

11й факт всегда найдется
 
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 390
Krasnoturinsk
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #4 - 24.03.2022 :: 12:28:22
 
Kol писал(а) 24.03.2022 :: 00:14:44:
Сам DHCP это не проблема конечно... как заставить нужные машины иметь проксю, а другие нет вот для меня вопрос... ?

так вторая ссылка в гугле по запросу DHCP прокси, мне самому интересно стало  вот посмотрел, если это реализуешь дальше уже решать вопрос с сегрегацией клиентовУлыбка

ps хотя  похоже граблей там много лежит... к dhcp плюсом держать веб сервер чтоб отдавать файлик с конфигом - dhcp всегда был складом с граблямиУлыбка
Наверх
 
WWW  
IP записан
 
Swiper
Пользователь
**
Вне Форума



Настрочил: 292
Russia
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #5 - 24.03.2022 :: 13:28:41
 
Kol писал(а) 24.03.2022 :: 09:59:24:
Дорого-богато это точно не про нас

Любой школьный системник нынешних времен под контроллер домена подойдет, кагбэ.
Наверх
 
 
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 047
Краснотурьинск
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #6 - 24.03.2022 :: 15:09:40
 
Это я про L 3
Наверх
 

11й факт всегда найдется
 
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 047
Краснотурьинск
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #7 - 24.03.2022 :: 15:38:40
 
В принципе уже почти все понял... осталось прояснить как реализуется назначение прокси определенным машинам а не всем подряд?
Наверх
 

11й факт всегда найдется
 
IP записан
 
user5
Новичок
*
Вне Форума


Я люблю наш Форум!

Настрочил: 10
Re: Как реализовать сетевые настройки?
Ответ #8 - 24.03.2022 :: 17:47:39
 
Kol писал(а) 24.03.2022 :: 00:14:44:
Есть криптошлюх ростела... задача с него раздать инет... на одних компах должна быть прописана прокся, на других нет. Хочу замутить DHCP и что бы все волшебным образом было именно так? Как такое можно реализовать автоматически? Сам DHCP это не проблема конечно... как заставить нужные машины иметь проксю, а другие нет вот для меня вопрос... ?




Вот тут несколько рабочих вариантов было в свое время рассмотрено... https://www.cyberforum.ru/networks/thread2811951.html

Остается на компах сертификаты установить..
Наверх
 
 
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 390
Krasnoturinsk
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #9 - 24.03.2022 :: 18:30:15
 
Kol писал(а) 24.03.2022 :: 15:38:40:
В принципе уже почти все понял... осталось прояснить как реализуется назначение прокси определенным машинам а не всем подряд?

а ты какой путь выбрал джедайский с чисто dhcp или по темной стороне пошел? Улыбка

Swiper писал(а) 24.03.2022 :: 04:17:15:
Пример 2. «Kol, научись уже в сегментацию сети»
Это несколько сложнее, и требует недешевую штуку под названием «L3-коммутатор с функционалом inter-VLAN routing»
Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут.
...
Создаешь пулы адресов, в том пуле где нужен прокси прописываешь опцию 252, с указанием откуда брать файл настроек прокси (этот файл настроек заливаешь на веб-сервер как раз таки).
Минусы: дорого. И знать надо как коммутатор настраивать то.

что так сложно и дорогоУлыбка - любой L2 коммутатор (2тыщи рублей) + Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут и на ней виланы поднимаешь, в случае с виндой нужна карта которая умеет 801.2q.
Наверх
 
WWW  
IP записан
 
Swiper
Пользователь
**
Вне Форума



Настрочил: 292
Russia
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #10 - 24.03.2022 :: 19:46:23
 
FiN писал(а) 24.03.2022 :: 18:30:15:
что так сложно и дорого - любой L2 коммутатор (2тыщи рублей) + Поднимаешь тачку с DHCP и веб-сервером, на винде, на линухе, на соляре, пох#р, откуда руки растут и на ней виланы поднимаешь, в случае с виндой нужна карта которая умеет 801.2q.

Ну пример N3 что-то вроде того и имелся ввиду.
Наверх
 
 
IP записан
 
FiN
Админ
*****
Вне Форума



Настрочил: 10 390
Krasnoturinsk
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #11 - 24.03.2022 :: 20:53:19
 
Swiper писал(а) 24.03.2022 :: 19:46:23:
Ну пример N3 что-то вроде того и имелся ввиду.

да ладно ну так можно сказать что у тебя все решения это что то про про dhcp все  одинаковые,  это именно альтернатива твоему второму варианту в котором чтобы 1.5 dhcp пакетика в час покинуть на dchp сервер ставится L3 коммутаторУлыбка
Наверх
 
WWW  
IP записан
 
Kol
Координатор
Гуру
*****
Вне Форума



Настрочил: 17 047
Краснотурьинск
Пол: male
Re: Как реализовать сетевые настройки?
Ответ #12 - 25.03.2022 :: 10:26:11
 
FiN писал(а) 24.03.2022 :: 18:30:15:
а ты какой путь выбрал джедайский с чисто dhcp или по темной стороне пошел?

На данный момент у ростела все опять не работает ))) и в добавок наконец то они из себя выдавили, что должно все работать самым тривиальным способом любой роутер и т.п. Т.е. походу как починят у меня почти ничего не изменится.
Наверх
 

11й факт всегда найдется
 
IP записан
 


Переключение на Главную Страницу Страниц: 1
Печать