Форум программистов, компьютерный форум, киберфорум
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
1

Локальная сеть предприятия, дайте наставление

26.05.2016, 09:20. Просмотров 598. Ответов 9
Метки нет (Все метки)

Добрый день! Уважаемые специалисты расскажите, дайте несколько советов пожалуйста о том как такую систему можно изменить на сеть, в которой можно:
• Смотреть в каком браузере, на каком сайте находится любой из участников сети.
• Запретить конкретному компьютеру доступ к конкретному сайту/списку сайтов.
Сейчас есть сетевая папка которая находится на отдельном компьютере, но права на ее использование у всех одинаковы, допустим нужно создать N папок и определить права доступа только определенным участникам сети.

Есть неуправляемый коммутатор от которого идут кабеля к компьютерам в сети. Какую выбрать ОС для сервера и какое доп оборудование необходимо докупать? Я на предприятии работаю веб - разработчиком, а с недавних пор еще и эникейщиком( Вот сижу и думаю как все это добро реализовать?. На карте сети я не выделил отдельный компьютер который работает как файловый сервер. В перспективе из него уже будет сделан полноценный сервер с которого и будет идти администрирование. Спасибо большое!
Локальная сеть предприятия, дайте наставление
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.05.2016, 09:20
Ответы с готовыми решениями:

Локальная сеть предприятия. Использовать или не использовать AD, за и против?
Добрый день! Есть сервер на ubuntu server 14.04 1. isc-dhcp-server 2. squid3 - в процессе...

Не умею работать с COM портом, дайте наставление
Не умею работать с COM портом, дайте наставление У меня контролер имеется которые надо зашить по...

Есть локальная сеть предприятия с множеством компьютеров, нужно чтобы доступ был на 5 компьютеров под паролем как это сделать?
Есть локальная сеть предприятия с множеством компьютеров, нужно что бы доступ был на 5 компьютеров...

Дайте наставление по скрипту. Как вариант Greasemonkey
В общем дело обстоит так. Работа предстоит с Firefox. Есть страница...

9
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 172
Записей в блоге: 3
26.05.2016, 12:22 2
Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
дайте несколько советов пожалуйста о том как такую систему можно изменить на сеть, в которой можно:
• Смотреть в каком браузере, на каком сайте находится любой из участников сети.
• Запретить конкретному компьютеру доступ к конкретному сайту/списку сайтов.
Squid + Rejec + принудительное проксирование + SARG - вся документация есть в сети.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Сейчас есть сетевая папка которая находится на отдельном компьютере, но права на ее использование у всех одинаковы, допустим нужно создать N папок и определить права доступа только определенным участникам сети.
Либо виндовозный сервак с правами доступа и файловым сервером, можно почитать про AD.
либо Linux + SAMBA - документация есть в сети.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Есть неуправляемый коммутатор от которого идут кабеля к компьютерам в сети.
Сколько вешать в граммах??? Размер сети, сколько компьютеров и насколько критично для паранои людей видеть значки с компами соседей по конторе? у меня все параноики

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Какую выбрать ОС для сервера и какое доп оборудование необходимо докупать?
Для сетей предпочтительнее Linux, но это не всем дано освоить с нуля, я Вашего уровня не знаю.
Если на картинке ваш коммутатор, то он скорее всего управляемый и значит можно получить статистику его загруженности и делать другие интересные/полезные вещи.

Для начала структурируйте свои проблемы, выстройте более чёткую цель и разбейте её на маленькие под-цели.
Для начала провести бы инвентаризацию того что есть и понять как оно сейчас работает, выписать ip адреса машин, распределить их по структурным подразделениям и помещениям.
0
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
28.05.2016, 23:01  [ТС] 3
Fotohunter, в сетях я абсолютный профан. Линукс использую для разработки, знаком с терминалом. В сети около 20 компьютеров, возможно расрирение парка до 30. На данный момент поставил Ubuntu server 14.04 и настроил на нем интернет, сейчас стоит задача дать возможность другим пк заходить в интернет, для начала этого хватит. Поскольку гос. структура то, что либо настраивать я могу только по выходным. Я как то отключил интернет на 2 часа - это был ад.
0
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 172
Записей в блоге: 3
29.05.2016, 00:02 4
Андрей Бойченко, для начала проанализируйте необходимости деления сети на сегменты. И как я уже говорил ранее посмотрите что и где есть. Приведу пример моей сети, кстати тоже гос.контора. Сеть разбита на посети в зависимости от структурных подразделение т.е. бухглатера отдельно, кадры отдельно, руководство отдельно, другие подразделения тоже по отдельности. Так же обособленно выделена подсесть под VoIP (телефонию) и внутренние(локальные) файловые/веб-сервера. Это позволяет снизить параною у сотрудников разных отделов (у меня бухгалтера ненавидят кадровиков), а так же упростит процесс раздачи приоритетов для пользования интернетом. Кстати у вас на схеме есть WiFi - так же желательно в отдельную подсеть, что бы не было возможности прослушать трафик бухгалтерии, кадров и начальства. Адекватное деление на посети возможно лишь при наличии коммутатора понимающего VLANID. Для тестирования технологий имеет смысл либо выделить пару свободных компьютеров, либо поставить VMware(можно взять триальную лицензию) на свободном компьютере и поэксперементировать.
Так же важно оговорить орг.вопросы с начальством, что бы понять что нужно по минимуму и по максимуму.

Добавлено через 4 минуты
Андрей Бойченко, чуть не забыл - напишите модель нынешнего комутатора и точек доступа.
0
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
29.05.2016, 15:54  [ТС] 5
Fotohunter, коммутатор allied telesyn AT-FS724L. Настроили сервер, он раздает интернет в сеть, но после установки squid3 по вот этой инструкции ссылка доступа в интернет на клиентах уже нет.
Тут можно обойтись без GUI? И подскажите дальнейший порядок действий, спасибо!
0
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 172
Записей в блоге: 3
30.05.2016, 09:03 6
Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
коммутатор allied telesyn AT-FS724L
Его хватает? Насколько далеко клиенты от коммутатора? адекватный предел дальности с учётом изгиба проложенного кабеля не более 90метров + 2х5метров на пачкорды. На перспективу его было бы хорошо заменить на гигабитный управляемый коммутатор, но если схема работает, то можно и не трогать.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
после установки squid3 по вот этой инструкции ссылка доступа в интернет на клиентах уже нет.
В статье до кучи настройки фаервола прописаны, а так же вы могли с адресами или маской подсети где то напутать.
Для начала прокси-сервер должен работать параллельно т.е. клиент может его использовать, а может и не использовать.
И лишь когда всё настроено можно настраивать transparent proxy и другие фишки.
Я бы рекомендовал статьи по настройке прокси на opennet.org или харбаре.
Да, GUI не нужен, все сервисы спокойно настраиваются и запускаются в консоли, отображение статистики так же можно смотреть как в консоли так и через Веб-формы.
Я уже говорил - нужен чёткий план действий. К примеру если ваша организация планирует переходить на VoIP телефонию может понадобиться коммутатор с поддержкой PoE. И вы ранее писали, что планируется увеличение устройств с 20 до 30, а у вас 24х портовый коммутатор. Это 10 дополнительных устройств будут располагаться в радиусе 100метров или понадобиться дополнительный коммутатор. Если расстояние позволяет, то можно купить 48портовый гигабитный коммутатор с PoE. но опять же это вопрос необходимости и финансов. У меня первоначально всё на гирлянде 8ми портовых 10/100 коммутаторов держалось и я каждую неделю их перезапускал ибо они регулярно подвисали...
0
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
30.05.2016, 14:29  [ТС] 7
Fotohunter, Сейчас нашлась новая информация. Схема выглядит следующим образом. Все клиенты в пределах 90 метров.
План составил:
1. Контроль и мониторинг траффика, загружаемых файлов, блокирование сайтов - это решает прокси
2. Файловый сервер с правами доступа( у всех есть доступ к общей папке, у некоторых клиентов доступ к доп папкам) - это решается с помощью SAMBA
Правильно я думаю?

Сейчас стоит еще программа Лига - база законов Украины, стоит она на отдельном пк и по большому счету все работает отлично, не падает. Думаю ее так и оставить. Кстати у некоторых клиентов техника собственная к которой мне нельзя прикасаться, соответственно это потенциальная дыра? Получается так, что я пропишу всем клиентам статический ip и благодаря этому буду иметь контроль за всем парком, а как быть с теми машинами у которых настройки которых я поменять не смогу( там скорее всего динамический ip в настройках). Можно было бы не пускать их в интернет, но поскольку это начальство...

Локальная сеть предприятия, дайте наставление
0
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 172
Записей в блоге: 3
30.05.2016, 16:34 8
Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
План составил:
1. Контроль и мониторинг траффика, загружаемых файлов, блокирование сайтов - это решает прокси
2. Файловый сервер с правами доступа( у всех есть доступ к общей папке, у некоторых клиентов доступ к доп папкам) - это решается с помощью SAMBA
Правильно я думаю?
тут правильно.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Кстати у некоторых клиентов техника собственная к которой мне нельзя прикасаться, соответственно это потенциальная дыра?
Не обязательно, просто вы случайно можете кому то прописать уже занятый адрес.

Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Получается так, что я пропишу всем клиентам статический ip и благодаря этому буду иметь контроль за всем парком, а как быть с теми машинами у которых настройки которых я поменять не смогу( там скорее всего динамический ip в настройках)
Лучше бы поставить DHCP-сервер - он раздаст автоматически ip-адреса, причём можно создать таблицу какому MAC-адресу какой адрес отдавать - это решает кучу проблем с повторами ip-адресов.
А если ещё и DNS-сервер настроить с обновлением таблицы адресов взятых у DHCP то можно получить красивые имена в паре с ip.

SAMBA, DHCP, DNS - могут быть реализованы на всё той же вашей Ubuntu.

Единственное "узкое" место вашей сети это WiFi-мост если я правильно понял вашу схему в виде участка в центре сверху где WiFi и 3 лаптопа. Если этот мост прокинут через улицу - дождь может нарушить качество связи.

Добавлено через 50 минут
Андрей Бойченко, а еще есть замечательно команда
Код
nmap -v -sn 192.168.0.0/24
Она просканирует сеть и покажет ip всех включенных в данный момент компьютеров - полезно для анализа состава сети, а с другими параметрами можно и дырки поискать....
1
5 / 5 / 3
Регистрация: 23.06.2013
Сообщений: 174
01.06.2016, 10:36  [ТС] 9
Fotohunter, спасибо. Вот еще вопрос, правда больше из интереса. Допустим пк частенько мигрируют из одного кабинета в другой, с помощью каких инструментов можно сделать так, что бы пользователь ввел свой логин, а ему с сервера подгрузилась можно сказать вся система( ОС, файлы, папки и программы которые были установлены и привязаны к его аккаунту) Такое вообще возможно?
0
245 / 44 / 6
Регистрация: 13.05.2016
Сообщений: 172
Записей в блоге: 3
01.06.2016, 11:27 10
Цитата Сообщение от Андрей Бойченко Посмотреть сообщение
Вот еще вопрос, правда больше из интереса. Допустим пк частенько мигрируют из одного кабинета в другой, с помощью каких инструментов можно сделать так, что бы пользователь ввел свой логин, а ему с сервера подгрузилась можно сказать вся система( ОС, файлы, папки и программы которые были установлены и привязаны к его аккаунту) Такое вообще возможно?
Да, такое возможно и есть несколько подходов для реализации. В вашей нынешней схеме нет проблем перетащить комп из кабинета в кабинет.
А вот какие есть вариант для миграции ЛЮДЕЙ
1. тонкий клиент с загрузкой по сети до уровня терминального клиента и авторизацией на терминальном сервере по RDP протоколу, VNC или аналогу. Т.е. есть безликое рабочее место человек пришёл сунул карту доступа и открыл свой рабочий стол, вынул карту, ушёл в другой конец здания, сунул свою карту в другой терминал и снова получил своё рабочее место. Вся работа выполняется на сервере, а на столе лишь монитор, клавиатура, мышь + по необходимости колонки, гарнитура, usb-порты, принтеры. Это реализовано у SUN, есть наработки у VmWare и есть куча готовых наработок других производителей(у меня на работе в одном из подразделений стоит KraftWay).
2. тонкий клиент с загрузкой с встроенной флэшки до уровня терминального клиента и ..... (см. п.1)
3. толстый клиент с загрузкой по сети и подцеплением сетевых дисков - полноценный комп без винчестера - всё что нужно подгружается с сервака.
4. обычный комп имеющий аккаунт в AD (Винды с Activ Directory) - при подключении клиент авторизуется на сервере и получает доступ к своим папкам хранящимся на сервере, а так же к назначеным ему принтерам и другим ресурсам.

Соответсвенно в зависимости от варианта мы получаем:
В 1м и 2м варианте клиентом может быть старый списаный комп от которого нужны лишь монитор, сетевуха и никаких требований к процу ибо вся работа на дорогом и мощном серваке, сетевой трафик минимален ибо нужно всего лишь картинки показывать.
В 3 и 4 вариантах получаем большой трафик по сети и серваком может быть обычный комп выделенный под цели авторизации и/или шранилища.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.06.2016, 11:27

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Настроить сеть на Windows 10 по схеме: USB модем - компьютер - роутер - локальная сеть
Нужно раздавать инет с usb-модема через главный комп в локальную сеть (используя роутер для...

Интернет + сеть головного = моя локальная сеть
Доброго дня форумчане, подскажите начинающему админу пожалуйста. есть у меня сервер с 3-мя...

Локальная сеть и сеть интернет , как соединить их ? чтоб интернет попал в локалку?
Локальная сеть и сеть интернет , как соединить их ? Server 2003 Standart Ed. 2 сетевые карты ...

Сеть предприятия
Есть тема дипломной работы "Проектирование сети предприятия и разработка мер по обеспечению...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.