Какую прогу использовать для маршрутизации?
9290
58
В общем есть есть сервер под W2k Advanced Server, работает как DNS, DHCP, и AD сервер. Должен еще выполнять роль шлюза для Интернет из локалки во внешнюю сеть.
Хотелось бы услышать мнение профессионалов какую прогу лучше использовать для маршрутизации.
Хотелось бы услышать мнение профессионалов какую прогу лучше использовать для маршрутизации.
Злыдь
волнистый бугагайчик
Вряд ли. Если только непрофессионал будет ВНИМАТЕЛЬНЕЙШИМ образом читать хелпы и дополнительную литературу. Только тогда он перестанет быть непрофессионалом... %)
А ISA - это достаточно крутой проксятник. Удобный. Правда жрунчик ресурсовый...
А ISA - это достаточно крутой проксятник. Удобный. Правда жрунчик ресурсовый...
cyberhawk
veteran
MS ISA server есть Microsoft Internet Security and Acceleration сервер.
продукт сурьёзный, очень гибкий в настройке.
Всё зависит от уровня новичка %-) нас когда приперло с вингада на ISA за сутки переехали и утром в пнд народ ничё и не заметил.
Вот тока навешивать ISA на сервак с AD как то..жестоко чтоли..или это моя паранойя сказываеца.
Про ресурсоёмкость скромно промолчу (в топе после балдапинания камня идут nav,ISA,mdaemon,ну и всякая шелуха)
Кстати какой канал и скока клиентов.
просто вингад начинает загибатся при 15-20 _активных_ клиентах с канальчиком ~64-128к.
ISA хоть 50 активных на 10Mb по барабану будет..на тачке класса 1Gb Ram/ Fast hdd (RAID or SCSI)/каменюка ~P!!! 1Ghz
продукт сурьёзный, очень гибкий в настройке.
Всё зависит от уровня новичка %-) нас когда приперло с вингада на ISA за сутки переехали и утром в пнд народ ничё и не заметил.
Вот тока навешивать ISA на сервак с AD как то..жестоко чтоли..или это моя паранойя сказываеца.
Про ресурсоёмкость скромно промолчу (в топе после балдапинания камня идут nav,ISA,mdaemon,ну и всякая шелуха)
Кстати какой канал и скока клиентов.
просто вингад начинает загибатся при 15-20 _активных_ клиентах с канальчиком ~64-128к.
ISA хоть 50 активных на 10Mb по барабану будет..на тачке класса 1Gb Ram/ Fast hdd (RAID or SCSI)/каменюка ~P!!! 1Ghz
Да, забыл что он еще будет и терминалом заодно, так что с ресурсами напряг. А чего-нибудь попроще и менее ресурсоемкое?
cyberhawk
veteran
ээ...знаеш как бы на multihomed server вышеозначенные сервисы..ну это будет нечто с эротическим уклоном и совсем не для новичка %-)))))))))))))))
Сейчас читают
Любите книгу
8661
58
Скучно или нескучно ???
11212
53
красота и материнство (часть 28)
171495
1000
Клиентов около 10, канал - 10 Mb/s выход в институтскую локалку, а какой канал у института, не знаю. Памяти - 512, проц - Cel 1.2 Ghz
А может, туда еще и бухгалтера посадить? Для выписки документов? Или под графику отдать? 
Злыдь
волнистый бугагайчик
У 90% институтов (по крайней мере в Академе) канал, простите меня модераторы, с гулькин ЕНГ.
Любую маршрутизировальную прогу надо настраивать... И жрать она ресурсы диска, к примеру, под кэш будет в любом случае...
Любую маршрутизировальную прогу надо настраивать... И жрать она ресурсы диска, к примеру, под кэш будет в любом случае...
cyberhawk
veteran
ну вобщем остаюсь при мнении что задачи надо разносить минимум на 2 сервака. вышеозначенной конфигурации для всех задач уже маловасто.
ну а ISA в данном случае не помешает т.к. для институтской локалки Fierwall который в ISA есть саавсем не помешает %-)
ну а ISA в данном случае не помешает т.к. для институтской локалки Fierwall который в ISA есть саавсем не помешает %-)
>>>А может, туда еще и бухгалтера посадить? Для выписки документов?
Почти, терминал планируется пустить под 1С, как раз для выписки документов по сети...
Почти, терминал планируется пустить под 1С, как раз для выписки документов по сети...
cyberhawk
veteran
хех..ну если жаба совсем давит а тырнет должен быть без статистики и хорошего руля..ну как вариант могу посоветовать собрать тачку с помойки (не ниже 386&8Mb RAM) и водрузить тудыть FreeSco.
Не стоит пихать все вумные слова на одну тачку - траха будет много, а толку - мало. Разнеси все на 2 компа. AD+терминал сервер оставь на этом компе, а для шлюза в инет поставь полудохлую тачку под линуксом (линух потому, что он менее охочь до ресурсов, но можно и NT 4 впиндюрить). Это будет более грамотное решение, чем то, что ты хочешь.
Злыдь
волнистый бугагайчик
Садисты.
Вам туда надо как минимум ТРИ машинки - AD, терминал и проксятник. Иначе оно просто нагнется в позу, метко именуемую в народе "рачком-с" и будет не тормозом, а стоп-краном.
Вам туда надо как минимум ТРИ машинки - AD, терминал и проксятник. Иначе оно просто нагнется в позу, метко именуемую в народе "рачком-с" и будет не тормозом, а стоп-краном.
Я все это понимаю, но шеф не хочет 2 тачки выделять под сервера.
А в принципе в стадии эксперимента настраивается простенькая машинка под FreeBSD. Но что скажет начальство, то и будет.
А в принципе в стадии эксперимента настраивается простенькая машинка под FreeBSD. Но что скажет начальство, то и будет.
Злыдь
волнистый бугагайчик
А разъяснить шефу, что "три в одном" даже кофей помойный получается, чего уж говорить про сервак никак не получится?
Оъяснить, обосновать, доказать началству что при 2 машинках стабильность системы будет НАМНОГО выше....
Это все понятно, но пока по минимому надо все настроить. Это маршрутизацию, AD и DNS, а все остальное потом.
Для начала объяснить, что не предназначена Вынь любой версии торчать интерфейсом в интернет, ибо его, интернет, придумал не Билл Г, как некоторые думают
Пусть она спокойно локальную сеть обслуживает.
Пусть она спокойно локальную сеть обслуживает.Вопрос немного не в тему, но получается что локальную четь придумал этот самый Билли Г?
>> Вопрос немного не в тему, но получается что локальную четь придумал этот самый Билли Г?
Просто опыт работы с локалкой у них есть. Даже свой протокол успели придумать, правда он не маршрутизируемый, но хоть работает
А про интернет Билли еще в 95-м году говорил, что он народу никогда не понадобится
Просто опыт работы с локалкой у них есть. Даже свой протокол успели придумать, правда он не маршрутизируемый, но хоть работает
А про интернет Билли еще в 95-м году говорил, что он народу никогда не понадобится
давай ещё вспомним что 640Kb хватит ВСЕМ !
>> давай ещё вспомним что 640Kb хватит ВСЕМ !
Ну уж так утрировать не надо
Опыт, он со временем приходит. Вот не смогли до сих пор ребята нормальный файловый сервак сделать, хотя давно грозятся у Novell-a хлеб отобрать. Или скажем, тот же AD - слабая подделка под NDS.
Так и по части tcp/ip, и всего, что с ним связано. Чужая это среда для них
То, что можно было стырить из BSD, то у них и работает более-менее. А если бы весь ip-софт шел под GNU-той лицензией ? Вот тогда бы мы вообще увидели цирк
Ну уж так утрировать не надо
Опыт, он со временем приходит. Вот не смогли до сих пор ребята нормальный файловый сервак сделать, хотя давно грозятся у Novell-a хлеб отобрать. Или скажем, тот же AD - слабая подделка под NDS.
Так и по части tcp/ip, и всего, что с ним связано. Чужая это среда для них
То, что можно было стырить из BSD, то у них и работает более-менее. А если бы весь ip-софт шел под GNU-той лицензией ? Вот тогда бы мы вообще увидели цирк
не предназначена Вынь любой версии торчать интерфейсом в интернетвсецело согласен! fbsd заруливает на этом фронте что бы то ни было более другое.
cyberhawk
veteran
Пифо в очередной раз булькнуло на слове маршрутизация...это всётаки несколько другое. так что пусть будет прокся..все меньше по глазам бьет Ж-)
Ответ простой..пользуй то на что хватит ресурсов в совокупности с экспиринсом.
Вариантов то уже много тебе описали.
Ответ простой..пользуй то на что хватит ресурсов в совокупности с экспиринсом.
Вариантов то уже много тебе описали.
Крыска
unreal
Ну, вообще-то в 2000-ой есть встроенный НАТ... Хотя я сама не пробовала его.
Можно что-нибудь типа squidNT запустить...
На худой оконец вместо ИСА-сервера можно и МС Прокси2 поставить, он полегче будет.
Прокси как таковой вам не особенно нужен, я думаю, коль скоро вопрос был про маршрутизацию...
Но громоздить все на одну тачку я бы тоже не стала.
И сильно дохлую тачку под шлюз на фришке тоже не советую. Ненадежно. Хотя бы диск должен быть нормальный.
Можно что-нибудь типа squidNT запустить...
На худой оконец вместо ИСА-сервера можно и МС Прокси2 поставить, он полегче будет.
Прокси как таковой вам не особенно нужен, я думаю, коль скоро вопрос был про маршрутизацию...
Но громоздить все на одну тачку я бы тоже не стала.
И сильно дохлую тачку под шлюз на фришке тоже не советую. Ненадежно. Хотя бы диск должен быть нормальный.
>> И сильно дохлую тачку под шлюз на фришке тоже не советую. Ненадежно. Хотя бы диск должен быть нормальный.
486-я любой частоты замечательно справляется с траффиком порядка 10Мбит/c . Может быть и больше, не пробовал. Дисков, скажем, на 500МБ легко найти и парочку, для надежности.
486-я любой частоты замечательно справляется с траффиком порядка 10Мбит/c . Может быть и больше, не пробовал. Дисков, скажем, на 500МБ легко найти и парочку, для надежности.
Встроенный NAT это который ICS ?
ну это из оперы могу копать,могу не копать...и ничего более Ж-))
ну это из оперы могу копать,могу не копать...и ничего более Ж-))
Я опять немного отступлю от темы.
А вот винда у того же линуха включеного спокойно может перехватить адрес. И линух будет спокойно курить в сторонке. Так то вот.
Так что не все плохо, что от M$.
Так и по части tcp/ip, и всего, что с ним связано. Чужая это среда для нихДолжен с вами не согласиться. Некоторые поделки из области стека tcp/ip от М$ не понравились. В частности разрешение конфликтов IP адресов. В оригинальном стеке такой механизм не придусмотрен (насколько я пытался этот вопрос выяснить). А M$ посторались и сделали. Попробуй забрать IP адрес у включеной виндовой машинки другой виндовой машинкой - фигушки.
А вот винда у того же линуха включеного спокойно может перехватить адрес. И линух будет спокойно курить в сторонке. Так то вот.
Так что не все плохо, что от M$.
МС Прокси2мега-кал. предположу - лично не довелось попользовать.
А у меня работает... Сетку в триста с лишним машин обслуживает на тачке P-pro-150, 96мб.
>> Должен с вами не согласиться. Некоторые поделки из области стека tcp/ip от М$ не понравились. В частности разрешение конфликтов IP адресов.
А это потому, что локалка с ламерами-юзерами и немощным админом - изначально чужая среда для tcp/ip и наоборот родная для M$. К интернету борьба с бардаком внутренних айпишников имеет очень малое касательство. Так что налицо вклад M$ в адаптацию ip под "человеческий фактор" локалок. Я же говорил об обратном - адаптации операционки под протоколы, предназначенные в первую очередь для интернета
Кстати о маршрутизации - когда Bay по заказу M$ сварганил под NT 4.0 нашлепку OSPF (своими силами они, понятное дело, сделать не смогли), какой-то умник предрекал упадок продаж Cisсo, потому как ихние роутеры теперь якобы никому не понадобятся. До сих пор смешно вспоминать.
А это потому, что локалка с ламерами-юзерами и немощным админом - изначально чужая среда для tcp/ip и наоборот родная для M$. К интернету борьба с бардаком внутренних айпишников имеет очень малое касательство. Так что налицо вклад M$ в адаптацию ip под "человеческий фактор" локалок. Я же говорил об обратном - адаптации операционки под протоколы, предназначенные в первую очередь для интернета
Кстати о маршрутизации - когда Bay по заказу M$ сварганил под NT 4.0 нашлепку OSPF (своими силами они, понятное дело, сделать не смогли), какой-то умник предрекал упадок продаж Cisсo, потому как ихние роутеры теперь якобы никому не понадобятся. До сих пор смешно вспоминать.
В итоге всего прочитанного скажу свое мяу. Собери на самом деле какую-нить четверку, водрузи на нее FreeBSD и забудь о проблемах маршрутизации и прочего.
У меня фря крутится на 486dx2-80 16 RAM, 2Gb HDD и не жужжит (правда на ней всего 14 пользователей, трафик шейпер в ядро встраивал, но не пользую)
Правда ядро она собирала почти пять часов 6))) И так несколько раз. пока не настроил две ISA сетевых, чтобы не мучили одни области IRQ/DMA
---
Full http://full.nm.ru
-------
Тебе правду сказать? Или как все было на самом деле?
У меня фря крутится на 486dx2-80 16 RAM, 2Gb HDD и не жужжит (правда на ней всего 14 пользователей, трафик шейпер в ядро встраивал, но не пользую)
Правда ядро она собирала почти пять часов 6))) И так несколько раз. пока не настроил две ISA сетевых, чтобы не мучили одни области IRQ/DMA
---
Full http://full.nm.ru
-------
Тебе правду сказать? Или как все было на самом деле?
А у меня работаеткеширует оно в 10000 раз хуже чем squid.
Хе хе, ну ты сказал, у Линуха отобрать адрес...Так млин понятно почему она его не может отобрать...А вот ты запни его в домен по принципу виндовозного лоигна со всеми вытекающими, и я посмотрю как ты его заберешь...))))
Во всем мире стек tcp/ip 4.3 , только вот у мелкомягких он почему-то 6.0...Забавные они....
Во всем мире стек tcp/ip 4.3 , только вот у мелкомягких он почему-то 6.0...Забавные они....
> кеширует оно в 10000 раз хуже чем squid.
В каком смысле хуже?
У меня кэш сейчас занимает 15 Гб. Всего через канал мы выкачиваем в среднем порядка 18 Гб (плюс-минус несколько Гб) в месяц. Некоторая часть качается мимо прокси, плюс вся входящая почта. Я считаю, что нормально кэшируется... Если учесть, что большие файлы кэшировать запрещено.
Я не замечаю разницы в скорости, когда работаю через прокси и мимо него.
В каком смысле хуже?
У меня кэш сейчас занимает 15 Гб. Всего через канал мы выкачиваем в среднем порядка 18 Гб (плюс-минус несколько Гб) в месяц. Некоторая часть качается мимо прокси, плюс вся входящая почта. Я считаю, что нормально кэшируется... Если учесть, что большие файлы кэшировать запрещено.
Я не замечаю разницы в скорости, когда работаю через прокси и мимо него.
Шеф сказал, что пока слишком жирно иметь два сервера...
Так что придеться пользовать виндовоз и чего-нибудь типа winroute, что у нас в данный момент и стоит, но работает все криво...
Так что придеться пользовать виндовоз и чего-нибудь типа winroute, что у нас в данный момент и стоит, но работает все криво...
Ну тогда придупреди шефа сразу, что если по вине злостных кулхацкуров у вас накроется ВСЕ, то ты за это ответственности не несешь. А иначе ой и больно тебе будет....
Я не замечаю разницы в скорости, когда работаю через прокси и мимо него.в точку!
у нас в головной конторе (тысячи пассажиров) были последовательно ms proxy, isa, squid. разница видна невооруженным глазом.да собственно что тут спорить.. работает, устраивает, - и зашибись.
Возьми в руки тындекс и найди причины, почему нельзя совмещать основной сервер с гейтом. После чего аргументированно расскажи это шефу. А ежели все равно будет упираться, уточни что ты умываешь руки, если чего похачут. В общем, Барлог правильно говорит. У меня тоже начальство бухтит, нафига мне три сервера, а я им отвечаю, что мне еще парочку хочется. После чего расходимся взаимно недовольными.
---
Full http://full.nm.ru
-------
Тепло ли тебе, девица? Тепло ли тебе, синяя?...
---
Full http://full.nm.ru
-------
Тепло ли тебе, девица? Тепло ли тебе, синяя?...
noodls
veteran
Пипец... я х.ею дорогая редакция ты еще SQL с Exchange туда посади извращенец... вот скажи мне тупому танкисту, зачем тебе на 10 зверей AD поднимать было?
А что и поставлю, тем более что SQL у нас бывет востребован.
А AD для того, что бы были коректное распределение прав, ну и из внешней сети никто не лез.
А AD для того, что бы были коректное распределение прав, ну и из внешней сети никто не лез.
noodls
veteran
сам-то понял что написал?
И SQL еще взгромоздишь?! Ну ты это... Место на кладбище уже присмотрел? Я к тому, чтобы знать куда цветы нести, после того как все это у тебя упадет.
Да будет оно работать, куда денется-то.
Я ставила на 2000-й сервак Эксченч, Сикул, и МС Прокси. Тачка была PIII-800, 256мб.
Проработал года два, пока его нимда не почикала... Юзеры не жаловались...
Несекурно, конечно, но...
Я ставила на 2000-й сервак Эксченч, Сикул, и МС Прокси. Тачка была PIII-800, 256мб.
Проработал года два, пока его нимда не почикала... Юзеры не жаловались...
Несекурно, конечно, но...