|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Wed Nov 19, 2008 11:53 pm Temat postu: płatnik |
|
|
W księgowości są trzy komputery : na dwóch jest płatnik kadry i cos tam jeszcze. Chcę postawić im mały serwerek linuxowy może własnie z nnd. Ten serwerek ma być firewallem i oknem na świat. Czy to jest dobre rozwiązanie ? _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Nov 20, 2008 12:35 am Temat postu: |
|
|
Jeśli nie masz w szkole dobrej bramki i bezpiecznej, to oczywiście zalecałbym takie rozwiązanie. A w ogóle zalecam zawsze takie oddzielenie sieci administracyjnej, żeby dla reszty komputerów była niedostępna. |
|
Powrót do góry |
|
|
JakubC Moderator
Dołączył: 05 Jul 2005 Posty: 282 Skąd: Poznań
|
Wysłany: Thu Nov 20, 2008 3:34 am Temat postu: |
|
|
Dodatkowe urządzenie - kolejna rzecz, która może się zepsuć (oczywiście w najbardziej nieoczekiwanym momencie).
Dobrą bramkę na świat dobrze mieć, ale stawianie routera, w warunkach szkolnych tylko po to aby odizolować sieci od siebie wydaje mi się nietrafionym pomysłem. Zrób statyczną tablice ARP, przypisz komputerom z księgowości ip z innego zakresu i wywal routing pomiędzy podsieciami na bramie. Ewentualnie możesz zainteresować się switchem zarządzalnym (ale L2, tanie websmarty to proszenie się o problemy), na którym wyizolujesz podsieci (po macach/gniazdach lub za pomocą vlanów) lub dołożyć w routerze kartę sieciową (tutaj również należałoby usunąć routing pomiędzy podsieciami.
Drugim sposobem jest postawienie routerka sprzętowego, koszt w tej chwili to już jest na prawdę niewielki. Pchasz komputery z księgowości za NAT i śpisz spokojnie, nie myśląc o tym, czy któryś bardziej sprytny uczeń nie podejrzy czegoś z komputera w pracowni Aczkolwiek - w tej chwili dorabiamy się dwóch maskarad po drodze do netu, co mimo, że problemów nie powinno sprawiać to jest raczej niewskazane.
Tak jak zawsze mówię "tak, segmentujmy sieci, nie bójmy się dużej liczby routerów" tak w przypadku zastosowania szkolnego, stawianie kolejnej leciwej maszyny w takim celu, wydaje mi się proszeniem się o problemy.
Pozdrawiam _________________ Jakub Cichocki | cogitech group |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|