Re-engineering δικτύου: Νέα 24άρια router και firewall μπροστά!

Πληροφορίες σχετικές με τα τοπικά δίκτυα, WiFi, τον εξοπλισμό, τις εφαρμογές τους και σχετικό λογισμικό.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Re-engineering δικτύου: Νέα 24άρια router και firewall μπροστά!

Δημοσίευση από mechpanos » 09 Αύγ 2011 16:56

Λοιπόν εδώ στη δουλειά έχουμε 2 δίκτυα, ένα για internet και ένα για τις εφαρμογές γραφείου (Erp - μισθοδοσίας κλπ).
Αυτό έγινε αφού το δίκτυο προϋπήρχε και τότε παίρναμε internet σε 1 υπολογιστή με dial-up, μετά με ISDN και μετά άλλαξε η τεχνολογία και βγήκε το ADSL οπότε αρχίσαμε με 2-3 υπολογιστές που συνδέθηκαν κατευθείαν στο router με μια 2η κάρτα δικτύου, μετά θέλω κι εγώ ο ένας θέλω κι εγώ ο άλλος με switchάκια κλπ όλο επεκτεινόμασταν!!!
Κι έτσι έχουμε φτάσει πλέον σχεδόν όλοι όσοι είναι στο αρχικό δίκτυο, να έχουν και internet μέσω του modem/router και switches με 2ες κάρτες δικτύου!

Λοιπόν τώρα πρέπει να τα αναδιανείμουμε όλα αυτά, και θα την κάνουμε την δουλειά ως εξής:

Ενοποίηση των 2 δικτύων ("Internet"+"Εσωτερικο") σε ένα, με πέρασμα νέων καλωδίων CAT6 και δομημένη καλωδίωση.
Αυτά θα καταλήγουν σε 1 Rack με 2 24άρια switches (42 διαθέσιμες πρίζες ethernet).
Τα 2 switch θα συνδεθούν μεταξύ τους, θα έχουμε λίγη καθυστέρηση βέβαια από το ένα στο άλλο, αλλά παρόλα αυτά
1) τα 2 24άρια είναι οικονομικότερα από 1 48άρι
2) αν το ένα 24άρι χαλάσει, θα παίζει τουλάχιστον το δεύτερο...

Τέλος πάντων, για το internet θα μπει μπροστά ο router με ένα pc με 2 κάρτες δικτύου που θα παίζει το ρόλο firewall, proxy server, antivirus για το διερχόμενο traffic βασισμένο σε CentOS. Επίσης, μπορεί άνετα να γίνει και fax αλλά και file server άμα θελήσουμε...

Από εδώ θα ελέγχουμε και ποιο pc θα βλέπει internet και ποιο όχι, έτσι κάποιοι υπολογιστές αμα θέλουμε μπορούμε να μην έχουν καθόλου πρόσβαση στο διαδίκτυο για μεγαλύτερη ασφάλεια.

Από πίσω από αυτό τον εξοπλισμό θα ευρίσκεται ο υπάρχων server 2003 ο οποίος τώρα είναι και dhcp και domain controller. Επίσης υπάρχει άλλο ένα μηχάνημα που λειτουργεί ως server, αλλά ήταν στο δίκτυο του "internet". Εκεί η ip του ήταν 192.168.1.6 αλλά νομίζω ότι δεν υπάρχει πρόβλημα και να αλλαχτούν οι ip σε ένα κοινό range πλέον...

Θα ήθελα τις προτάσεις σας για την καλύτερη ενοποίηση και setάρισμα του δικτύου, ενώ κι εγώ θα επανέλθω με το τι εξοπλισμό και λογισμικό θα χρησιμοποιήσουμε τελικά...
Πύργος θεός Πανηλειακός!!

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Re-engineering δικτύου: Νέα 24άρια router και firewall μπροστά!

Δημοσίευση από mechpanos » 27 Αύγ 2011 12:11

Λοιπόν επανέρχομαι, για να πω τα νέα:
Η δομημένη καλωδίωση έγινε, τα CISCO switch μπήκαν στην θέση τους και έχω ξεκινήσει δοκιμαστική λειτουργία, αλλά με την ίδια διασυνδεσιμότητα που είχαμε και πριν...
Δηλαδή χώρια δίκτυο για internet, χώρια το εσωτερικό.
Ο server με τους clients είναι συνδεδεμένοι πάνω στο ένα switch και ο adsl router με τα pc που βλέπουν internet, στο άλλο.

Τώρα έκανα μια σκέψη και μια ερώτηση και σε άλλο forum που συμμετέχω, και χάριν απλότητος (και οικονομίας!) πολύ απλά ίσως απενεργοποιήσω το dhcp από τον router, του δώσω ip range ίδιο με αυτό του εσωτερικού δικτύου και τον καρφώσω και αυτόν στο 1ο switch, βάζοντας default gateway σε όσα pc θέλω να βλέπουν internet, την IP του router...
Πύργος θεός Πανηλειακός!!

Απάντηση

Επιστροφή στο “Δίκτυα, WiFi και εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης