Уважаемые форумяне.
Просьба высказать свое мнение, указать достоинства недостатки одного решения, до его практической реализации
Задача:
- Обеспечить стабильнейший доступ пользователей в интернет (выделенн.), с возможностью создания доступа только к определенным ресурсам/протоколам/ограничения по времени (вкл. группу пользователй ICQ) и т.д. QoS не нужен - нужна суммарная статистика пользователя и при превышении (визуально проверяем) дается "втык"
- Организавать адекватную защиту локальной сети в следствии задачи выше
- стабильнейший FTP сервер для "внешних" пользователей, доступ только к личным папкам пользователей.. Их много.. Именно FTP.. Личные папки на другом (внутреннем) NW сервере.
- попробовать и вынести рекомендации по использованию GW в локальной сети.
Доп сведения:
Имеем Win 2000 сервер (DNS, DHCP, FTP,WWW,MAIL) на котором все это есть (как - опустим), но существующее решение не устраивает по стабильности и защищенности и некоторым другим причинам..
NW сервер (edir, файл, принт, БД)
Предполагаемый вариант решения..
- Установить NW6 сервер на Compaq ML150 или ML310 (3 сетевых интерфейса (для орг. DMZ)) в сущ. дерево
- организовать на нем вторичный ДНС сервер для публичной зоны и завести тестовую локальную зону для GW который будет использоваться локально..
- перенести DHCP
- поднять FTP
- установить ВМ
- по результатам тестировать GW
Win сервер остается в ДМЗ и продолжает работать (1-DNS, WWW,MAIL)
Что скажете? Может есть какие замечания, вплоть до необоснованности покупаемых серверов?
Буду Очень признателен за любой коментарий/дополнение..