А можно отключить службы DHCP DNS на сервере Win2000?

О проблемах hardware и стандартного и не очень software. Сисадмин, Вам сюда!

Сообщение Павел Пасынок » Среда 03.10.2007 09:17

Мехти, сообщите модель роутера. Только полностью.
Аватара пользователя
Павел Пасынок
 
Сообщения: 21
Зарегистрирован: Вторник 18.09.2007 13:01
Откуда: экс Полак АйТи

Сообщение Мехти Ибрагимов » Среда 03.10.2007 09:20

D-Link
DSL-2540U
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Олег Могилевцев » Среда 03.10.2007 13:15

Мехти Ибрагимов писал(а):D-Link
DSL-2540U

Наша компания может поставить нормальный маршрутизатор и оказать услуги по его настройке. Если это интересно, сообщите на si@polak.ru перечень задач, которые Вы хотите решить с применением маршрутиатора.
Аватара пользователя
Олег Могилевцев
pit
pit
 
Сообщения: 69
Зарегистрирован: Четверг 07.06.2007 14:11
Откуда: Полак АйТи

Сообщение Мехти Ибрагимов » Среда 03.10.2007 13:25

Олег, перечень задачь маршрутеризатора - стандарт, что описан в его паспорте.
Изоляция внешней сети от внутреннней и полное отсутствие ограничений, что несёт в себе прокси.
Просто устройство, которое обеспечивает круглосуточный доступ в Инет по ADLS без заморочек.
Мне совсем не хочется становиться гуру по TCP/IP и иже с ними, поэтому, если есть возможность, высылайте специалиста с обородованием - всё оплатим и скажем большое thank you, без проблем.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Олег Могилевцев » Среда 03.10.2007 14:42

Мехти Ибрагимов писал(а):Олег, перечень задачь маршрутеризатора - стандарт, что описан в его паспорте.
Просто устройство...

Я позднее выложу здесь "меню" задач маршрутизатора. Станет ясно, что посложнее будет.
Последний раз редактировалось Олег Могилевцев Среда 03.10.2007 17:33, всего редактировалось 1 раз.
Аватара пользователя
Олег Могилевцев
pit
pit
 
Сообщения: 69
Зарегистрирован: Четверг 07.06.2007 14:11
Откуда: Полак АйТи

Сообщение Мехти Ибрагимов » Среда 03.10.2007 17:19

До знакомства с маршрутеризаторами (а знакомство было очень плотным и безрадостным по сути D-Link и LinkSys не порадовали, с киской общались, но это отдельная тема и её-то (Cisco) я, не понимая, очень уважаю).
Так вот, подходя с точки зрения тупого пользователя - я имел свой LAN с Автопарком и пр. Туда в её, в этот LAN я подключаю некое устройство - роутер. По сути маленький комп с двумя сетевыми платами. И получаю сетевой доступ в Инет. У меня в Каскаде так и стоит комп с двумя сетевухами (жалко, но пока деваться некуда) - не смог роутер настроить.
Внутри роутер имеет LAN адрес, типа 192.168.0.120, снаружи тот адрес, что дал провайдер 10.12.0.217. Тот ещё грёбаный VPN.
Каким-то образом это устройство должно понимать когда мои компы из LANа хотят обратиться в Инет. А оно понимать не хочет. А ему, между прочим, за это деньги платят.
Установки по умолчанию не работают, а от влезания вглубь настроек у местных асов настройщиков Инета волосы встают дыбом, у меня тем более. Я уже, честно, опух от обилия информации по сетевым технологиям, что почерпнул из огромного количества первоисточников (реально, правда, две книги - остальное плагиат). Спасибо шефу, покупку любых книг по работе, ПАТП отлачивает. Но я же не сетевик, хотя для АСУ ПАТП по хрену - ты всё должен уметь и получать менше зама по снабжению, потому-что он работает. И мы вместе читаем толстенные книги по TCP/IP, DHCP, DNS - но ни хрена понять не можем.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Сергей Королев » Вторник 09.10.2007 15:38

Мехти, а чем не устраивает компьютер с двумя сетевухами? Думаю, что это будет проще, чем настроить D-link, который ругают почти все, кто с ним работал.

С компом и, например, kerio winroute firewall или microsoft isa server можно за три-четыре часа (с isa подольше =) )раздать инет всем, кому надо (добавлять-убавлять пользователей можно сколько угодно), прикрутить антивирусную проверку траффика и заблокировать всякие чернушные сайты.
Даже можно указывать кому сколько метров в день качать.
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Сообщение Мехти Ибрагимов » Четверг 11.10.2007 18:26

Сергей, вот это и пришлось сделать.
Честный комп с двумя сетевухами и всё ОК.
Тут, прикинь, просто обидно до соплей, когда говорят - этот выход самый простой, но если Вы приобретёте роутер, вам не нужен будет дорогостоящий компьютер, и т.п. Я давился, перед новым годом не было роутеров в продаже, но напрягся, купил аж 3 шт. Linksys типа? отделение Cisco, потом эта хрень не заработала - D-Link. Я задницей чувствую, что проблема в настройках провайдера. Очень похоже, что у них аутентификация по MAC адресам, но ихние же спецы слов таких не слышали.
Знают они все только одно - один домашний компьютер, какие кнопки нажать и писец. Чуть сложнее, чешут свои непромытые головы и ни хера.... Как башкой о каменную стену.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Мехти Ибрагимов » Четверг 11.10.2007 18:29

А вот в придачу к этому купил лицензионную UserGate, которая Автопарк (точнеее весь компьютер) вышибает на хрен.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Сообщение Сергей Королев » Вторник 23.10.2007 15:29

Очень похоже, что у них аутентификация по MAC адресам


Ну, если авторизация идёт по маку, то есть два варианта
1. Прописать старый мак (от сетевухи, в которой торчал шланг с инетом) роутеру, а сетевухе - новый.
2. Позвать к телефону админа провайдера, или кого поумнее и попросить вписать на ваш аккаунт новый мак.

А что за зверь этот ЮзерГейт?
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Сообщение Мехти Ибрагимов » Среда 07.11.2007 23:43

Сергей Королев писал(а):
Очень похоже, что у них аутентификация по MAC адресам


Ну, если авторизация идёт по маку, то есть два варианта
1. Прописать старый мак (от сетевухи, в которой торчал шланг с инетом) роутеру, а сетевухе - новый.
2. Позвать к телефону админа провайдера, или кого поумнее и попросить вписать на ваш аккаунт новый мак.

А что за зверь этот ЮзерГейт?

Про провайдеров пока забыл, некогда.
ЮзерГейт - в принципе самый толковый прокси сервер, что есть у нас на рынке. Ставишь комп с двумя сетевухами. Понятно, одна наружу, другая внутрь. В UG прописываешь пользователей из LAN, кто имеет право доступа в Инет. Самое простое идентификация по IP адресам. Просто пишешь, что комп с таким то IP может ходить в Инет. Наружу прописываешь параметры внешнего соединения, к примеру ADSL. На компах пользователей в LAN жестко прописываешь IP. В броузерах пользователей прописывешь, что они работают через прокси - одна строчка в свойствах сети. Всё. Сеть функционирует по прежнему, только те, кому ты разрешил, набрав WWW адрес, сами того не замечая спокойно выходят в Инет.
При этом ты контролируешь траффик, и, при необходимости можешь их отключать, задавать лимит траффика и пр.
У меня контингент пожилой. Поэтому музыки и фильмы всякие не качают. И сейчас подключены - директор, главный инженер, АСУ - два компа, плановый отдел, отдел эксплуатации, бухгалтерия, техотдел, БД и юрист. Всех предупредил - будете много качать - отрублю доступ. Работаем уже два месяца - качаем меньше 4 Гигов предоплаченных и все счастливы. Все мылы и пр. они отправляют сами. В общем очень неплохо. Но автопарк я на компе, где UG стоит включить не могу. Ну это мелочи.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

О задачах маршрутизатора

Сообщение Олег Могилевцев » Пятница 09.11.2007 03:47

Итак, если нужен маршрутизатор, то вот небольшой опросник для его подбора
1. Имеется несколько внешних каналов или только один.
2. Какова физическая и логическая организация каждого канала. Например,
- ADSL и фиксированный IP-адрес (диапазон IP-адресов)
- ADSL и динамический IP-адрес с инкапсуляцией PPPoE
- оптико-волоконная линия связи (ВОЛС) и фиксированный IP-адрес
- и т.д.
3. Указать технические параметры каждого подключения (IP-адреса, маску подсети, адрес основного шлюза, имя пользователя, пароль, номера виртуальных каналов DSL и т.д.). В случае канала DSL отметить, имеется ли DSL-модем, предоставлено ли пользователю канала договором с оператором связи возможность менять DSL-модем и администрировать модем.
4. Имеются или планируются в недалеком будущем задачи по связыванию в единую сеть территориально удаленных точек (площадок), указать общее количество таких площадок, их физические адреса и перечисленные сведения об их подключении Интернет.
5. Какие сервисы, к которым необходим доступ из Интернета, планируется разместить в сети, за маршрутизатором.
6. Какие виды доступа в Интернет планируется предоставить пользователям сети, например:
- нет доступа в Интернет
- полный доступ в Интернет
- доступ в Интернет только к определенным сервисам, например, только к электронной почте и т.п. (т.е., по списку портов, так, работа с почтой по протоколу POP3/SMTP без шифрования – это возможность обращаться в Интернет по портам TCP 110 и 25)
7. Насколько интенсивно используется DHCP при назначении IP-адресов узлов ЛВС.
8. Планируется ли учет трафика, потребленного каждым узлом сети.
9. Имеет ли "Каскад" отдельную подсеть для устранения проблемы SBS -Server? Если, да, то, нужен ли Каскаду доступ в Интернет по тому же каналу, что и для остальных машин? (вопрос только для тех, кто еще имеет SBS -Server)
После ответов на эти вопросы (на si@polak.ru) мы сможем подобрать соответствующий задаче маршрутизатор и настроить его.

ЧАВО по теме
В: Можно ли определенному узлу в сети предоставить доступ в Интернет только к определенным сайтам?
О: Это решение крайне нежелательное. Следует понимать, что все ограничения на уровне маршрутизатора выполняются в терминах IP-адресов, а не url-ов. Если разрешенных сайтов немного, 2-3, это еще возможно. Если больше – таблица маршрутизатора будет невообразимо большой, а с учетом меняющегося мира (меняются потребности – список сайтов, меняются ip-адреса сайтов) этим реально воспользоваться не удастся, и дело кончится тем, что пользователям с «ограниченным» Интернетом будет предоставлен «полный». В отношении ограничений. Все ограничения так или иначе стоят денег. Работники, которые анализируют трафик, вешают «замки» и т.п. сторожа трафика получают зарплату или тратят рабочее время. С другой стороны, услуги доступа в Интернет стоят дешево. Следует наладить учет трафика, и объявить пользователям, что трафик учитывается, и в случае злоупотреблений все будет изучено, и соответствующие санкции применены. И на этом остановиться, иначе администрирование всех ухищрений обойдется дороже теоретически достижимой экономии.
В: Как обеспечивается различный уровень доступа в Интернет разным пользователям?
О: Обеспечивается различный уровень доступа не пользователям, а узлам сети (компьютерам) на основе значений их IP-адресов.
В: Следует ли широко применять в ЛВС динамическое распределение адресов (DHCP) при использовании маршрутизатора для разграничения доступа в Интернет?
О: Да. Кроме очевидных преимуществ DHCP с точки зрения технологичности администрирования сети, в этом случае имеется дополнительный аргумент за DHCP: поскольку уровень доступа в Интернет определяется значением IP-адреса узла, хитроумный пользователь, которому не дали доступ в Интернет, может узнать, что для доступа в Интернет ему надо просто поменять ip-адрес своего компьютера. Для предотвращения этого следует раздавать адреса централизованно, через DHCP и запретить политикой домена статическую ip-адресацию на клиентских машинах.
Аватара пользователя
Олег Могилевцев
pit
pit
 
Сообщения: 69
Зарегистрирован: Четверг 07.06.2007 14:11
Откуда: Полак АйТи

Пред.

Вернуться в Будни сисадмина

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron