О оптимальности одной задачи (NW6(DNS,DHCP,FTP,BORDER) +

Обсуждение технических вопросов по продуктам Novell

О оптимальности одной задачи (NW6(DNS,DHCP,FTP,BORDER) +

Сообщение Lab » 06 окт 2004, 16:03

Уважаемые форумяне.
Просьба высказать свое мнение, указать достоинства недостатки одного решения, до его практической реализации :)

Задача:
- Обеспечить стабильнейший доступ пользователей в интернет (выделенн.), с возможностью создания доступа только к определенным ресурсам/протоколам/ограничения по времени (вкл. группу пользователй ICQ) и т.д. QoS не нужен - нужна суммарная статистика пользователя и при превышении (визуально проверяем) дается "втык"
- Организавать адекватную защиту локальной сети в следствии задачи выше
- стабильнейший FTP сервер для "внешних" пользователей, доступ только к личным папкам пользователей.. Их много.. Именно FTP.. Личные папки на другом (внутреннем) NW сервере.
- попробовать и вынести рекомендации по использованию GW в локальной сети.
Доп сведения:
Имеем Win 2000 сервер (DNS, DHCP, FTP,WWW,MAIL) на котором все это есть (как - опустим), но существующее решение не устраивает по стабильности и защищенности и некоторым другим причинам..
NW сервер (edir, файл, принт, БД)

Предполагаемый вариант решения..
- Установить NW6 сервер на Compaq ML150 или ML310 (3 сетевых интерфейса (для орг. DMZ)) в сущ. дерево
- организовать на нем вторичный ДНС сервер для публичной зоны и завести тестовую локальную зону для GW который будет использоваться локально..
- перенести DHCP
- поднять FTP
- установить ВМ
- по результатам тестировать GW

Win сервер остается в ДМЗ и продолжает работать (1-DNS, WWW,MAIL)


Что скажете? Может есть какие замечания, вплоть до необоснованности покупаемых серверов? :)
Буду Очень признателен за любой коментарий/дополнение..
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Заметки постороннего...

Сообщение Мещеряков Андрей » 06 окт 2004, 16:59

1. В ДМЗ никого не оставлять. Если будет бордер, через акселераторы "засветить" нужные хосты из приватной сети в Инете по адресу прокси. DNS работает хорошо, так что Масдай тут и не нужен.
2. Бордер ведет статистику неважно (см. мои жалобы) Может не протоколироваться до 50 % трафика. Но - не падает просто так :) .
3. FTP от Novell имеет собственное мнение о кириллице. Народу может не понравиться. Может, все-таки NetFolder или тот же GW?
4. В какое дерево собрались врезать сервер? 4.2, 5.0, 5.1.... Какой Edir?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Lab » 07 окт 2004, 10:08

Мещеряков Андрей

W2000 остается - это тоже условие задачи ), по крайней мере его можно только "выводить" при наличии уже всех других сервисов.. А почему Вы предлагаете убрать из ДМЗ MAIL и WEB сервер...?
Да уж, статистка бордера - это легенда, но .. посмотрим.. То что от него нужно (см выше)- он может?
Нужен именно FTP - проблема с кирилицей не играет роли...
Сущестующее дерево NW51 sp 6 (NDS 8 edir 8.0.?)

Главное , возможно ли все что требуется ?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Владимир Горяев » 07 окт 2004, 10:34

Шамиль Лабазанов писал(а): Главное , возможно ли все что требуется ?
Конечно. А nwftpd позволяет обращаться к файлам на всех серверах в дереве, по умолчанию пользователь сразу будет попадать в свой домашний каталог.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 07 окт 2004, 13:51

А что им там делать :) ? Я так понимаю, что mail сервер заводится для внутренних нужд предприятия, обеспечивая как внутрикорпоративный обмен, так и при необходимости сношения сотрудников с внешним миром. При этом аксиомой является наличие у каженного сотрудника своего почтового ящика. Отсюда следует, что наиболее желаемым является факт интерграции этого почтового сервера в NDS конторы. Интеграцию.... проще и логичнее обеспечить, если сервер находится внутри сети, а не в ДМЗ. Вы экономите на адресах, к тому же. А при первых же подозрениях на нелады в хозяйстве можно просто повыключать акселераторы, играющие роль горлышка бутылки. Да и защищенность, я так полагаю у хоста за прокси выше, чем в ДМЗ.
Раз считаете, что ftp вас устроет, да будет так. Но - уж больно архаичное решение :D
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Lab » 11 окт 2004, 12:02

Может есть еще замечания и предложения, добавления? :oops:
Как бы вы поступили, может что то альтернативное?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron