proNovell

Уважаемые форумяне.
Просьба высказать свое мнение, указать достоинства недостатки одного решения, до его практической реализации

Задача:
- Обеспечить стабильнейший доступ пользователей в интернет (выделенн.), с возможностью создания доступа только к определенным ресурсам/протоколам/ограничения по времени (вкл. группу пользователй ICQ) и т.д. QoS не нужен - нужна суммарная статистика пользователя и при превышении (визуально проверяем) дается "втык"
- Организавать адекватную защиту локальной сети в следствии задачи выше
- стабильнейший FTP сервер для "внешних" пользователей, доступ только к личным папкам пользователей.. Их много.. Именно FTP.. Личные папки на другом (внутреннем) NW сервере.
- попробовать и вынести рекомендации по использованию GW в локальной сети.
Доп сведения:
Имеем Win 2000 сервер (DNS, DHCP, FTP,WWW,MAIL) на котором все это есть (как - опустим), но существующее решение не устраивает по стабильности и защищенности и некоторым другим причинам..
NW сервер (edir, файл, принт, БД)

Предполагаемый вариант решения..
- Установить NW6 сервер на Compaq ML150 или ML310 (3 сетевых интерфейса (для орг. DMZ)) в сущ. дерево
- организовать на нем вторичный ДНС сервер для публичной зоны и завести тестовую локальную зону для GW который будет использоваться локально..
- перенести DHCP
- поднять FTP
- установить ВМ
- по результатам тестировать GW

Win сервер остается в ДМЗ и продолжает работать (1-DNS, WWW,MAIL)


Что скажете? Может есть какие замечания, вплоть до необоснованности покупаемых серверов?
Буду Очень признателен за любой коментарий/дополнение..

1. В ДМЗ никого не оставлять. Если будет бордер, через акселераторы "засветить" нужные хосты из приватной сети в Инете по адресу прокси. DNS работает хорошо, так что Масдай тут и не нужен.
2. Бордер ведет статистику неважно (см. мои жалобы) Может не протоколироваться до 50 % трафика. Но - не падает просто так .
3. FTP от Novell имеет собственное мнение о кириллице. Народу может не понравиться. Может, все-таки NetFolder или тот же GW?
4. В какое дерево собрались врезать сервер? 4.2, 5.0, 5.1.... Какой Edir?

Мещеряков Андрей

W2000 остается - это тоже условие задачи ), по крайней мере его можно только "выводить" при наличии уже всех других сервисов.. А почему Вы предлагаете убрать из ДМЗ MAIL и WEB сервер...?
Да уж, статистка бордера - это легенда, но .. посмотрим.. То что от него нужно (см выше)- он может?
Нужен именно FTP - проблема с кирилицей не играет роли...
Сущестующее дерево NW51 sp 6 (NDS 8 edir 8.0.?)

Главное , возможно ли все что требуется ?

Шамиль Лабазанов писал(а): Главное , возможно ли все что требуется ?

Конечно. А nwftpd позволяет обращаться к файлам на всех серверах в дереве, по умолчанию пользователь сразу будет попадать в свой домашний каталог.

А что им там делать ? Я так понимаю, что mail сервер заводится для внутренних нужд предприятия, обеспечивая как внутрикорпоративный обмен, так и при необходимости сношения сотрудников с внешним миром. При этом аксиомой является наличие у каженного сотрудника своего почтового ящика. Отсюда следует, что наиболее желаемым является факт интерграции этого почтового сервера в NDS конторы. Интеграцию.... проще и логичнее обеспечить, если сервер находится внутри сети, а не в ДМЗ. Вы экономите на адресах, к тому же. А при первых же подозрениях на нелады в хозяйстве можно просто повыключать акселераторы, играющие роль горлышка бутылки. Да и защищенность, я так полагаю у хоста за прокси выше, чем в ДМЗ.
Раз считаете, что ftp вас устроет, да будет так. Но - уж больно архаичное решение

Может есть еще замечания и предложения, добавления?
Как бы вы поступили, может что то альтернативное?