ЗАЗ Форум

[silver.shark]

драсть ув. форумчане,
в организации где я работаю, выкинули раздолбая-админа, и перевесили его обязанности на меня, опыта не очень много, поэтому я был бы очень люди знающие помогли кой какими советами

ситуация следующая:
1. Одноранговая локальная сеть, Юзеры разбиты на восемь рабочих групп, все сидят под ХР, права у всех полные
локаль подвида 10.0.0.ххх,
два шлюза, и один внешний IP

2. В серверной стоят 4-ре тулова
а.) ОЧЕНЬ тормозной комп с 2003 сервером на котором поднят UserGate прокси для юзеров, ведутся подробные логи
б.) АТ-система с какой то иксовой системой в консольном исполнении(на kde/gnome можно не расчитывать), система очень тормозная и глючная. пока на ней поднят шлюз с анлимом для 3-х компов(руковоство), и насколько я понимаю, через него также анлимно юзеры пользуют почту(Бат и Аутлок)
в.) Старый сервер Novell для какойто старой ДОСовской бухгалтерской проги. (Этот комп не в счет так как я поднял комп "г", и посему этот комп скоро уберу)
г.) "сервер", на нем стоит 2003 сервер, крутятся базы 1С:"Предприятие", "ТиС","Бухгалтерия"; большой файлообмен

Теперь вопросы
1.) с компа "а" нужно перебросить функции прокси на комп "г", я же поднял тотже UserGate(чтоб не переписывать юзеров и правила а просто перекинуть конфиг)
теперь нужно убрать иксовую систему и перегнать анлимных юзеров под контроль
вопрос в том что у анлимщиков в настройках соединений не прописано никаких настроек, все стоят "получить автоматически" прописаны только IP
получится ли добавить их простым прописыванием в проксю с последующими коректировками настроек на самих машинах, или необходимо будет отключить от локалки комп "б"?

2.) как быть с почтой юзеров?
у них в почтовиках никаких особенных настроек нет, только SMTP.MAIL.RU и POP.MAIL.RU, ну и соответственно порты отправки/приема, и все. если я остановлю комп "б" и не обеспечу им почту меня разорвут как Тузик пачку маргарина

комп "б" вои функции худо бедно выполняет, но глючит все больше и живет своей жизнью - уже две недели зачем то беспрерывно пингует комп "г"....
ситуация осложнена тем что восстановить работоспособность компа "б", не сможет никто, единственный чел который взгромоздил и настроил сие чудо, уже на том свете.
поэтому так сказать работаю без страховки...

[OgeN13]

как все сложно... собери средненькую машинку ставь linux и изучай понемногу. Вспоминаю эти серваки и юзергейты под виндой как страшный сон. Серв под линухом работает с 2007 года, было несколько падений только по вине железа.

Комп Б это дыра огого, если бы я там работал был бы у меня анлимный инет как у начальства).

Сервер Г я оставил бы как есть а раздачу инета юзерам организовал бы отдельным компом. Например: ось Centos, прога для раздачи Stargazer (есть возможность делать анлим тарифы и просто по трафику.) Скрипт cbq.init для урезания скорости юзерам.

[silver.shark]

собирался я так поступить, даже собрал сервер на ОС "Linux Server ll", лицензионный дистриб нашел в серверной, только он для меня -очень темный и дремучий лес а консультировать некому,
плюс текучка-обслуживать приходится около 40 компов самых разношерстных конфигураций,
плюс мои прямые должностные обязанности,
и становится понятно что пока не до Линукса, настроить бы все сначала под виндой, а там уже спокойно учиться и перестраивать

комп "б", поэтому и собираюсь ликвидировать, дыра, слава богу пока эту дыру никто не юзает
контролирую как могу по трафику т.е: общий трафик через прова, трафик юзеров ну и разницу ловлю как "анлимы+почта", короче говоря через 3@Dницу...

сейчас все взвесил, надо будет действительно перевесить контроль трафика на другой комп а настройки сети и IP перекинуть с "а"

но как быть с почтой вопрос остается открытым

[OgeN13]

насколько я помню аутлок работает через проксю так же как и ИЕ. Вбиваются настройки в свойства обозревателя - подключения - настройки сети.

[silver.shark]

я в том смысле чтоб почта осталась анлимной, и не шла через проксю,
потому как иногда при превышении определенного лимита, прокси сервер должен быть остановлен
но, у руководства должен оставаться доступ, и у всех должна функционировать почта
вот только как реализовать

[napalm]

ужас как всё запущено!

[silver.shark]

не говори, видели бы вы что творилось в "серверной", в каком состоянии машины... слов нет
начальство хотит чтоб все "летало", при полностью вытащенном оборудовании, и ежемесячном бюджете в 2000р....

плюс с такой (выше озвученной) архитектурой построения сети

[OgeN13]

хз, с юзергейтом не работал лет 5 уже все и позыбывал, в линуксе просто добавил бы правило на разрешающее ходить на SMTP.MAIL.RU и POP.MAIL.RU. Попробуй поспрашивать на nag.ru, hub.ru, local.com.ua

[silver.shark]

ясн, завтра на работе пошарю
тут возник еще один глупый вопрос, теперь по Линуксу,
реально ли поднять на такой машине файлообмен и базы 1С: без глубоких познаний в системе и в С++?
простым созданием и расшариванием директории например?
&, как создать правило? например
если не трудно конечно

[OgeN13]

[napalm]

А я за последние пару лет переполз с Linux на FreeBSD - как-то у последней всё поаккуратней. Качественней и однозначней документация.
Да и для всякой подобной фигни ipfw гораздо проще и удобней, чем iptables.

[OgeN13]

[silver.shark]

от, итить, нашел юзаный дистриб Фри, правда версия 6,2
она еще актуальна?
попробывать штоль поставить

[napalm]

Для поучиться можно, но на рабочий роутер ставить 6.2 не рекоммендую - она у меня под нагрузкой висла (обновлённая до 6.3 тоже).
Вот после обновления до 6.4, всё ок

[silver.shark]

собрал сегодня на работе пару компов один на 478сокете2000целерон(64видео, 256оператива, 20хард) и на 370сокете900целерон(32видео, 256оператива, 20хард)
как думаете ресурсов второго, на прокси сервер под иксами хватит?

[OgeN13]

смотря что будет стоять, чем будешь раздавать и сколько будет юзеров.
Когда сгорела мать я временно умудрился все втулить на 333 селерон, 2 гига винт, 128 оперативки. Ось была мандрива 2007 без иксов. 20 человек держало без проблем.

[silver.shark]

залил на первый комп оську с гордым именем "Linux Server ll" , фри нормальной нигде нет, а опять винду ставить неохота, сегодня на прокси сервере весь день сплошные лаги, и глюки... ррррр.
заколебался с ней, при том что ставили ее месяца 4 назад, можно сказать свжачок
напоминает пирата: вместо ноги-деревяшка, вместо руки крюк, на плече-попугай,
ходит еле-еле, руками делать ничего не может, и сказать толком ничего не может, а только каркает "-Таки я отправляю отчет в Майкрософт?"

зы. нашел еще два дистрибутива Мандрива и Убунту, и(!) дистриб Солярки! похоже такими темпами скоро узнаю кто убил Кенеди...

[silver.shark]

млин, не могу сеть поднять на линуксе, прописал все настройки, IP? DNS, name, после перезагрузки выдает сообщение что то там..
"Не удалось найти адрес Интернета для "Сервер" Это будет мешать среде Гном работать правильно. Выможете ликвидировать проблему добавив "Сервер" в в файл /etc/hosts"? далее две кнопы "начать любым путем" и "попробовать снова".
свойства сети выдает что устройства активны
hosts открыл, там прописан ip 127.0.0.0
надо пока как то одной сетевухой выйти на локаль вида 10.0.0.Х
другой 10.0.1.Х , ну и обе на шлюз 10.0.0.100 ,чтоб временно заменить имеющийся прокси сервер

и еще глупый вопрос , в линуксе есть что то типа обозревателя компьютеров локальной сети? или как просмотреть расшареные ресурсы компа по IP

[silver.shark]

все, отбой, разобрался все запустил
осталось разобаться с нюансами
всем пасиба! можно тему убивать

[napalm]

сорри, забыл про эту тему, несколько дней не заглядывал

возник вопрос - а зачем тебе был нужен прокси под иксами?