Подскажите пожалуйста Есть у нас на предприятии 30-35 компьютеров и АДСЛ подключение к интернету от УкрТелеКома Вот есть задача сделатьсервер, который будет иметь полный контроль над сетью: раздаватьинтернет, ограничивать трафик, скорость, иметь фтпсервер и т п... и.. неплохо было бы еще повесить на него 1С сервер.. но на сколько это разумно? или 1С лучше ставить на отдельную машину в сети?
Чтодля этого нужно? ОС WindowsилиLinux + софт На сколько хорош в таких задачах Kerio, или на сегодня существуют альтернативы по-лучше? работать сервер будет 24/7.. и зависания нужно свести к минимуму
и, на данный момент стоит только модем dlink который зависает каждые 2-3 часа. Прошивку неоднократно менял, не помогло, как я понимаю, это общая проблема всех д-линков -> вопрос: на какую модель лучше заменить д-линк, чтобызависания прекратились? мб zyxel или asus.. Заранее благодарю за помощь
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
1с на шлюзе зло))) лучше отдельная машинка шлюзлучшеподымать на freeDSD илиLinux, если не сильно замарачиватся, есть готовыешлюзовые сборки не требующие особых навыков, настраиваемые полностью через web-интерфейс, например: pfsense (основан на monowall (freeBSD)) илиclearOS (преемник clarkconnect (red hat linux)), последний более требователен к ресурсам, но есть возможность поставить HASP + куча доп сервисов (фтпвеб итд)
протестировать webинтерфейс clearOS можете по ссылке https://demo1.clearos.com:81/ * Имя пользователя - get * Пароль - clear хотя мне по душе больше pfsense (он сложнее, но более гибкий) ЗЫ если нужна помощь обращайтесь)
по поводу зависаний Длинка... все зависит от модели, работал неоднократно с 2520, аптаймы неделями и месяцами исчислялись... гляньте свой.. может он просто сильно греется, обеспечите ему отвод тепла, может поможет
Отредактировал VaH - 7 Марта, 2010, 15:26
____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
Группа: Silver Member
Сообщений: 960
Регистрация: 11.07.09 Авторитет: 13
Вне форума
Предупреждения: (0%)
По поводу готовых решений есть такой продукт какIDECO. Сам не использовал, но говорят работает
а конкретнее, шлюзlinux, freebsd. 1C отдельная машина. желательно не слабая, сервер2003-8 туда ну или XP Prof и работать со всем этим счастьем в терминале. При желании можно иметь доступ к любимой 1С из дома
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
Цитата(Trinux @ 7 Марта, 2010, 13:01)
По поводу готовых решений есть такой продукт какIDECO
нормальный продукт, но платный и не очень стабильный, есть варианты скрякнуть, но ИМХО лучшеварианты выше
Цитата(Trinux @ 7 Марта, 2010, 13:01)
1C отдельная машина. желательно не слабая, сервер2003-8 туда ну или XP Prof
все зависит от политики лицензирования на фирме, если все "бесплатно" взято из инета, то замарачиватся особо не нужно ставьте терминал на 2003 + 1с, но проверяющие органы из ОБЭП и др структур вас по голове не погладят... ой как не погладят... если лицензировано 1с+рабочие станции, то покупать 2003 (+ терминальные лицензии) нет особого смысла если раб станции не лицензированы, есть смысл организовать бездисковые раб станции + тепрминальное подключение к 2003 итого обойдется дешевле все зависит от количества подключений и организации работы, тут нужен комплексный подход для анализа
Отредактировал VaH - 7 Марта, 2010, 15:23
____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
Группа: Silver Member
Сообщений: 960
Регистрация: 11.07.09 Авторитет: 13
Вне форума
Предупреждения: (0%)
Цитата(VaH @ 7 Марта, 2010, 13:09)
все зависит от политики лицензирования на фирме, если все "бесплатно" взято из инета, то замарачиватся особо не нужно ставьте терминал на 2003 + 1с, но проверяющие органы из ОБЭП и др структур вас по голове не погладят... ой как не погладят... если лицензировано 1с+рабочие станции, то покупать 2003 (+ терминальные лицензии) нет особого смысла если раб станции не лицензированы, есть смысл организовать бездисковые раб станции + тепрминальное подключение к 2003 итого обойдется дешевле все зависит от количества подключений и организации работы, тут нужен комплексный подход для анализа
Группа: Silver Member
Сообщений: 960
Регистрация: 11.07.09 Авторитет: 13
Вне форума
Предупреждения: (0%)
Представители MS c ОБЭПом как правило не ходят.
Знаю лично эти "проверяющие органы" у них особо знающих политику лицензирования не много Сказали проверяют так, есть наклейки-хорошо, нету-изымаем оборудование
Это так мои личные замечания и опыт. А в целом вы правы.
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
Цитата(Trinux @ 7 Марта, 2010, 13:39)
Знаю лично эти "проверяющие органы" у них особо знающих политику лицензирования не много smile.gif Сказали проверяют так, есть наклейки-хорошо, нету-изымаем оборудование
есть и такие но есть и подкованные (вызываются по трбованию, если первые охламоны не нашли до чего докапаться) поверьте они тоже не сидят сложивши руки, тоже учатся
по поводу безграмотности в политике лицензирования есть уникалы, был случай конфисковали раб станции с линуксом на борту и вообще бездисковые станции, сказали: мол должна быть наклей и все тут... но "знающие" увидели и быстро все вернули, даже извинились
Цитата(Trinux @ 7 Марта, 2010, 13:39)
Представители MS c ОБЭПом как правило не ходят.
угу они как правило делают наводку на проверку и выступают истецами в суде
Отредактировал VaH - 7 Марта, 2010, 15:50
____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.
Группа: Silver Member
Сообщений: 960
Регистрация: 11.07.09 Авторитет: 13
Вне форума
Предупреждения: (0%)
В общем, уважаемый PUC больше информации и я думаю получите более внятный ответ
Но шлюз обязательно делайте юниксовый и чтоб pppoe соединение и NAT осуществлял ваш новоиспечённый шлюз. Ибо чтобы вы там не ставили и не настраивали если вышеперечисленные действия будет выполнять сам модем он так и будет зависать 3 раза в час
Группа: Silver Member
Сообщений: 603
Регистрация: 25.11.09 Авторитет: 25
Вне форума
Предупреждения: (0%)
puc , Linux + squid + sams, илиLinux + webmin модем может подвисать из-за питания, были у них такие проблемы. им нужно строго 5V, а в их родных БП бывает аж до 9V
____________________
Если жизнь не налаживается, то надо напрячься и самому на нее наложить!
Есть у нас на предприятии 30-35 компьютеров и АДСЛ подключение к интернету от УкрТелеКома Вот есть задача сделатьсервер, который будет иметь полный контроль над сетью: раздаватьинтернет, ограничивать трафик, скорость, иметь фтпсервер и т п... и.. неплохо было бы еще повесить на него 1С сервер.. но на сколько это разумно? или 1С лучше ставить на отдельную машину в сети?
Вешать на ту же машину, что и шлюз, 1С не разумно, потому что такой вариант:
- ограничивает выбор ОС - дополнительно загружает компьютер - уменьшает безопасность системы - компьютеры нынче дешевы
Я бы установил шлюзпод управлением DebianLinux, который бы занимался сетевыми задачами и держал FTP, и еще одну машинку на Windows, являющуюся сервером 1С.
Цитата
Чтодля этого нужно? ОС WindowsилиLinux + софт На сколько хорош в таких задачах Kerio, или на сегодня существуют альтернативы по-лучше? работать сервер будет 24/7.. и зависания нужно свести к минимуму
DebianLinux + Windows + 1C, 2 компьютера, в Linux все программы, необходимые дляраздачи и ограничения интернета (iptables), ограничения трафика (tc из пакета iproute2), фтпсервер (proftpd, хотя есть другие аналоги) являются бесплатными, но их необходимо уметь настраивать (те внимательно читать документацию и искать ответы на вопросы в интернете).
Серверными версиями Kerio я не пользовался, не знаю, насколько он подойдет, но поскольку он подразумевает использование платформы Windowsдля выхода в интернет - я бы его не рекомендовал.
Цитата
и, на данный момент стоит только модем dlink который зависает каждые 2-3 часа. Прошивку неоднократно менял, не помогло, как я понимаю, это общая проблема всех д-линков -> вопрос: на какую модель лучше заменить д-линк, чтобызависания прекратились? мб zyxel или asus.. Заранее благодарю за помощь
Лучше всего не менять DLink, а попробовать установить, что с ним не так, для этого как минимум необходимо знать его модель. У меня 2 года проработал ADSL модем DLink (DSL-500T если не ошибаюсь) без зависаний. И Zyxel, и Asus делают как хорошие, так и плохие устройства, смотрите на конкретные модели.
приводите доводы в пользу трафикинспектора против шлюза на юникс, интересно послушать, особенно затроньте тему стоимости владения
Трафик инспектор, да и вся WIN, имеет интуитивный интерфейс. И человеку без опыта в Linux, будет на порядок проще и дешевле настраивать и управлять ею, чем платить зарплату специалисту в Linux со соответствующими знаниями.
Группа: Gold Member
Сообщений: 860
Регистрация: 11.02.09 Авторитет: 62
Вне форума
Предупреждения: (0%)
Цитата(Пэтро @ 8 Марта, 2010, 16:03)
Трафик инспектор, да и вся WIN, имеет интуитивный интерфейс
а вы ходили по ссылкам которые я давал выше? я думаю нет... иначе не писали бы чепуху гляньте на скрины c настройкой clearOS из вебинтерфейса, никакими знаниями линукса там и не пахнет все "интуитивно" понятно ... только общие знания протоколов и их настройки, все предельно просто, в консоль лезть не надо... http://www.clearos.ru/content/view/9/20/ к вашему сведению предыдущая полная версия данного дистра под названием clarkconnect была платная, зато теперь все честно и бесплатно, хотя как по мне не самое гибкое решение, но как из коробки таклучше нет..
Отредактировал VaH - 8 Марта, 2010, 23:29
____________________
- Рыба, сказал он, я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер. (с) Э. Хемингуэй. Старик и Море.