настройка сервера

[Xerox 20]

Здравствуйте! 
Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)
Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!
Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3S
З.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) 

[Xerox 20]

P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть )

[BWD 171]

4 часа назад, Xerox сказал:

P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть )

Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то?

[Xerox 20]

В 16.11.2018 в 16:27, BWD сказал:

Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то?

Это малая часть моих обязанностей на работе. По мимо этого завхоз/бухгалтер/работа с кусей бумажек/грузчик и т.п и т.д.

[AirKing 32]

В 16.11.2018 в 11:39, Xerox сказал:

Здравствуйте! 
Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)
Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!
Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3S
З.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) 

 а не проще купить один роутер на нем все настроить, а сервер во внешнюю сеть выпускать плохой тон.

[Bkmz 189]

В 16.11.2018 в 11:39, Xerox сказал:

Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

Как тут правильно писали - сервер выпускать в инет плохой тон.

Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы.

Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее.

[Mishan 6]

3 часа назад, Bkmz сказал:

Как тут правильно писали - сервер выпускать в инет плохой тон.

Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы.

Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее.

 

на новых кинетиках даже впн-сервер можно поднять

[Bkmz 189]

10 минут назад, Mishan сказал:

на новых кинетиках даже впн-сервер можно поднять

Ну так и получается, что если не брать устройство за 800-1500-2000, а в более высоком ценовом диапазоне 4000-10000, что для организации хотя-бы с парой десятков рабочих мест деньги не великие, то на роутре это должно все реализовываться правильно и прямо. Особенно, если предварительно ознакомится с техническими возможностями - что есть правильно и необходимо.

[UrZa 191]

Зачем платить такие деньги, когда есть Микротик?

[Xerox 20]

Проблему пока решил так. Притащил из дома роутер zyxel lite 3. Местный adsl модем настроил в мостовое подключение, на роутере настроил рррое, включил dhcp сервер. Все заработало, обрывов связи нету. Все стало стабильно работать. Так же на самом роутере сделал контроль доступа и зарезал популярные сайты. Теперь хоть в почте большие файлы спокойно отправляются. 

Кому нужно было ( по тех причинам) выдал статические адреса, остальные в динамическом режиме получают.