Xerox 19 Жалоба Опубликовано 16 ноября, 2018 Здравствуйте! Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.Всем спасибо за дельные советы! З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3SЗ.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xerox 19 Жалоба Опубликовано 16 ноября, 2018 P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BWD 169 Жалоба Опубликовано 16 ноября, 2018 4 часа назад, Xerox сказал: P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть ) Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xerox 19 Жалоба Опубликовано 18 ноября, 2018 В 16.11.2018 в 16:27, BWD сказал: Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то? Это малая часть моих обязанностей на работе. По мимо этого завхоз/бухгалтер/работа с кусей бумажек/грузчик и т.п и т.д. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AirKing 32 Жалоба Опубликовано 1 октября, 2019 В 16.11.2018 в 11:39, Xerox сказал: Здравствуйте! Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.Всем спасибо за дельные советы! З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3SЗ.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) а не проще купить один роутер на нем все настроить, а сервер во внешнюю сеть выпускать плохой тон. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Bkmz 189 Жалоба Опубликовано 1 октября, 2019 В 16.11.2018 в 11:39, Xerox сказал: Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.Всем спасибо за дельные советы! Как тут правильно писали - сервер выпускать в инет плохой тон. Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы. Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mishan 6 Жалоба Опубликовано 1 октября, 2019 3 часа назад, Bkmz сказал: Как тут правильно писали - сервер выпускать в инет плохой тон. Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы. Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее. на новых кинетиках даже впн-сервер можно поднять 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Bkmz 189 Жалоба Опубликовано 1 октября, 2019 10 минут назад, Mishan сказал: на новых кинетиках даже впн-сервер можно поднять Ну так и получается, что если не брать устройство за 800-1500-2000, а в более высоком ценовом диапазоне 4000-10000, что для организации хотя-бы с парой десятков рабочих мест деньги не великие, то на роутре это должно все реализовываться правильно и прямо. Особенно, если предварительно ознакомится с техническими возможностями - что есть правильно и необходимо. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
UrZa 188 Жалоба Опубликовано 4 октября, 2019 Зачем платить такие деньги, когда есть Микротик? 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xerox 19 Жалоба Опубликовано 15 октября, 2019 Проблему пока решил так. Притащил из дома роутер zyxel lite 3. Местный adsl модем настроил в мостовое подключение, на роутере настроил рррое, включил dhcp сервер. Все заработало, обрывов связи нету. Все стало стабильно работать. Так же на самом роутере сделал контроль доступа и зарезал популярные сайты. Теперь хоть в почте большие файлы спокойно отправляются. Кому нужно было ( по тех причинам) выдал статические адреса, остальные в динамическом режиме получают. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты