Перейти к содержанию
Муромский форум
Xerox

настройка сервера

Рекомендуемые сообщения

Здравствуйте! 
Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)
Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!
Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3S
З.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) :eh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть :D)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Xerox сказал:

P/S/ Так же за вознаграждение взял бы пару уроков по управлению данным зверем. (до места отвезу-привезу, кофе с печеньками тоже есть :D)

Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то?:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 16.11.2018 в 16:27, BWD сказал:

Не боитесь, что новый сисадмин захочет там остаться? С печеньками-то?:D

Это малая часть моих обязанностей на работе. По мимо этого завхоз/бухгалтер/работа с кусей бумажек/грузчик и т.п и т.д. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 16.11.2018 в 11:39, Xerox сказал:

Здравствуйте! 
Что имеется: Компьютер на базе windows server 2016, adsl модем настроенный в bridge, который подключен в неуправляемый свит для раздачи интернета (офис примерно 30 компьютеров) На 8 компьютерах имеется 8 vpn соединений которые раздают интернет другим пользователям в нашей сети (Принцип такой в кабинете 6 ПК, на одном vpn - у других в настройках сети шлюз и днс прописан компьютера на котором vpn)
Что нужно: Убрать эти впн соединения с компьютеров и создать единственное впy на сервере и раздавать интернет с него!
Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

З.Ы. Сервер у меня такой DEPO Storm 1400NT e3-1220v6/16GBUE2/SATA8/2T1000G7/2GLAN_i210/4D/4E/CL/IPMI+/400W/CAR3S
З.Ы. Просьба камнями не забрасывать (уже купил книжечку по windows server) :eh:

 а не проще купить один роутер на нем все настроить, а сервер во внешнюю сеть выпускать плохой тон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 16.11.2018 в 11:39, Xerox сказал:

Что я хочу сделать: Удалить впн соединения с ПК, создать vpn-соединение на сервере и сделать его общедоступным, прописать ip 192.168.0.5 маска 255.255.255.0 dns 192.168.0.1. Другим ПК которым нужно дать выход в интернет прописать шлюз и днс этого сервера.
Всем спасибо за дельные советы! 

Как тут правильно писали - сервер выпускать в инет плохой тон.

Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы.

Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее.

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Bkmz сказал:

Как тут правильно писали - сервер выпускать в инет плохой тон.

Не проще на каком либо старом ПК развернуть прокси и весь интернет пускать через него. Если надо давать доступ в И-нет не всем, то вариант с роутером надо прорабатывать предварительно изучив документацию. Он должен работать с белыми/черными списками. Не все аппараты из самого дешёвого сегмента это могут. И отпадает потребность в формировании VPN, что потребляет лишние ресурсы.

Вариант с роутером проще, вариант с прокси геморойнее , но с точки зрения безопасности, как мне кажется, предпочтительнее.

 

на новых кинетиках даже впн-сервер можно поднять

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, Mishan сказал:

на новых кинетиках даже впн-сервер можно поднять

Ну так и получается, что если не брать устройство за 800-1500-2000, а в более высоком ценовом диапазоне 4000-10000, что для организации хотя-бы с парой десятков рабочих мест деньги не великие, то на роутре это должно все реализовываться правильно и прямо. Особенно, если предварительно ознакомится с техническими возможностями - что есть правильно и необходимо.

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зачем платить такие деньги, когда есть Микротик?

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблему пока решил так. Притащил из дома роутер zyxel lite 3. Местный adsl модем настроил в мостовое подключение, на роутере настроил рррое, включил dhcp сервер. Все заработало, обрывов связи нету. Все стало стабильно работать. Так же на самом роутере сделал контроль доступа и зарезал популярные сайты. Теперь хоть в почте большие файлы спокойно отправляются. 

Кому нужно было ( по тех причинам) выдал статические адреса, остальные в динамическом режиме получают. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

  • Последние посетители

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×