Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
SMC 17.01.04 12:17 Число просмотров: 1456
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
<networking>
|
Планирую домашнюю локалку..По-критикуйте проект плз 13.01.04 13:08
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
планируется локалка в 3 рядом стоящих жилых дома. всего 300 юзерей.
сервисы: интернет, ировой сервак, файл-сервер, в перспективе спутниковое ТВ по локалке(не скоро) и телефония(не скоро), Веб-сервер, статистика(биллинг) ну и чаты, радио и т.п.
предположительно будет вот так:
между домами оптика по одному 3Com SuperStack 3 Switch 4228G 24 порта
+ модули 1000-SX и 1000Т.
по дому каждому еще 5 таких свитчей или 4226Т 24порта. на 3 этажа по свитчу. всего 18 этажей по 8 портов на этаж.
между свитчами гигабит на сат5е.
на серверах freeBSD 4.8 или 5.1(как думаете что лучше)? Фрю выбрал потому что ее умею администрить и настраивать. винда , как я понимаю не обсуждается впринципе, осваивать Сан-ОС некогда :)
как считаете, на сервера имеет смысл ставить Гигабитные сетевухи? или ну нафик? например на игровой или на файл-сервер где видео лежит?
на свитчах буду делать привязку мак-порт-свитча, на сервере привязка мак-IP. достаточно такой аутентификации от кульхацкеров или делать домен? на самба 3.0 или на в2к АД?
на внешнем инет-сервере ставлю НАТ+ipfw вроде достаточно, имеет ли смысл сквид, если траффик можно на IPFW считать по IP просто?
почтового сервера точно не будет.
может какие-то общие рекомендации?
|
|
Кто знает какой хаб лучше взять на 4 порта (цена-качество) 17.01.04 04:32
Автор: Aeron Статус: Незарегистрированный пользователь
|
Может есть какая-нибудь модель, что-бы было не дорого и параметры были на уровне.
p.s. Надо тоже сетку сделать из нескольки домов. А вот хабов придется несколько штук покупать, поэтому и не хочется тратиться на дорогие вещи.
|
| |
DLink, CNet, Compex. Подороже - 3Com. 18.01.04 01:20
Автор: StR <Стас> Статус: Elderman
|
|
|
| |
SMC 17.01.04 12:17
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
Сервисы: игровой, файл, веб, чаты и т.п. внутренние или из... 16.01.04 22:36
Автор: StR <Стас> Статус: Elderman
Отредактировано 16.01.04 22:47 Количество правок: 1
|
> сервисы: интернет, ировой сервак, файл-сервер, в
> перспективе спутниковое ТВ по локалке(не скоро) и
> телефония(не скоро), Веб-сервер, статистика(биллинг) ну и
> чаты, радио и т.п.
Сервисы: игровой, файл, веб, чаты и т.п. внутренние или из инета тоже на них пускать будешь? Если да, то в dmz их... Если нет, то пусть себе стоят в локалке - в особой защите они не нуждаются...
> предположительно будет вот так:
> между домами оптика по одному 3Com SuperStack 3 Switch
> 4228G 24 порта
> + модули 1000-SX и 1000Т.
> по дому каждому еще 5 таких свитчей или 4226Т 24порта. на 3
> этажа по свитчу. всего 18 этажей по 8 портов на этаж.
> между свитчами гигабит на сат5е.
Я бы сделал немного не так... Если по 8 портов на этаж и 18 этажей, то по 6 коммутаторов на дом с портами 10/100 клиентам и гигабитными аплинками. Среда для гигабита выбирается в зависимости от расстояния между свитчами. На каждый дом по мощному "магистральному" коммутатору на 12 гигабитных портов, 6 на этажные (медь или оптика), 6 - на магистраль, по три гигабита на каждый соседний дом (у циски это называется gigabit etherchannel, у остальных, кажется, транк). Получаешь магистральное кольцо, переключение в случае отказа по stp. Дороже ненамного, зато быстро и отказоустойчиво.
> как считаете, на сервера имеет смысл ставить Гигабитные
> сетевухи? или ну нафик? например на игровой или на
Для этого надо оценить траффик :)
> файл-сервер где видео лежит?
сколько новых фильмов в день будешь класть, сколько всего будет лежать, с сервера будут смотреть или к себе качать...
> на свитчах буду делать привязку мак-порт-свитча, на сервере
> привязка мак-IP. достаточно такой аутентификации от
> кульхацкеров или делать домен? на самба 3.0 или на в2к АД?
вся эта музыка тебе нужна только для биллинга или ты хочешь еще и разграничивать доступ внутри локалки?
Биллинг лучше делать по логину-паролю, поскольку за их сохранность отвечает юзер, а мак-ip можно и подменить...
имхо на триста юзеров биллинг должен быть серьезный...
> может какие-то общие рекомендации?
По поводу cisco в интернетовской цепи.
Здесь обсуждалось две функции: маршрутизатор и файрбол.
Имхо файрбол тебе не нужен - что защищать в домашней локалке? К тому же аппаратный цисковский файрбол (Cisco PIX) - штука очень дорогая.
Модель маршрутизатора зависит от типа и скорости твоего подключения к провайдеру. В большинстве случаев решение "некая канальная железка + роутер на компе" оказывается значительно дешевле соответствующей циски.
|
|
1) серваки на фре (естеессно ;0). кстати, вышла 5.2
13.01.04 17:49
Автор: RazDolBai Статус: Member
|
1) серваки на фре (естеессно ;0). кстати, вышла 5.2
2) самба 3.0 пока еще ОЧЕНЬ сырая.игра не стоит свеч ИМХО
3) IP аккаунтинг - MRTG, сквид в любом случае ставь + Сокс5
+ мониторинг - Nagios (ясен пень ;0)
|
| |
про сквид. он же только http, ftp и icq, а остальное? 13.01.04 17:54
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> 1) серваки на фре (естеессно ;0). кстати, вышла 5.2
> 2) самба 3.0 пока еще ОЧЕНЬ сырая.игра не стоит свеч ИМХО
> 3) IP аккаунтинг - MRTG, сквид в любом случае ставь + Сокс5
> + мониторинг - Nagios (ясен пень ;0)
на сквид я завернуть смогу только
http, ftp и icq, а остальное как считать?
|
| | |
копай в направлении MRTG :0))
13.01.04 20:19
Автор: RazDolBai Статус: Member
|
копай в направлении MRTG :0))
> на сквид я завернуть смогу только
> http, ftp и icq, а остальное как считать?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
