forum.opennet.ru - "Знающие люди, пожалуйста посоветуйте по организации локально..." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Знающие люди, пожалуйста посоветуйте по организации локально..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Знающие люди, пожалуйста посоветуйте по организации локально..."
Сообщение от Ant on 15-Июл-03, 15:31 (MSK)
Как правильно назначать внутренние IP адреса? Около 200 пользователей - класса С должно хватить. Но эти пользователи разбиты на группы, которыми нужно управлять и регулировать чуть ли не персонально интернет трафик. О покупке ч-го либо к сожалению речь не идёт, ну максимум хорошие сетевые адаптеры. Есть уже: сервер - пентиум 3 , 128 ОЗУ, 8 Гб винт. FreeBSD, ipfw, squid. ipfw служит больше для защиты сервера, пробовал регулировать трафик через pipe - мне показалось довольно неточно, поэтому эту регулировку осущесвляю через squid (delay pools) - тоже неточно, но можно приспособиться, кроме того у squid куча прилагающегося софта - учёт и.т.д Исторически сложилось, что некоторые рабочие группы имеют IP из разных подсетей, т.о. у меня на внутреннем сетевом интерфейсе висят несколько адресов - gateways : fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.50.1 netmask 0xffffff00 broadcast 192.168.50.255 inet6 fe80::202:b3ff:fe8c:60cb%fxp0 prefixlen 64 scopeid 0x2 inet 192.168.110.1 netmask 0xffffff00 broadcast 192.168.110.255 inet 192.168.254.1 netmask 0xffffff00 broadcast 192.168.254.255 inet 192.168.255.1 netmask 0xffffff00 broadcast 192.168.255.255 ether 00:02:b3:8c:60:cb media: Ethernet autoselect (100baseTX) status: active ПРАВИЛЬНО ЛИ ЭТО? И КАК ПРАВИЛЬНО ? Может быть нужно перевести всех в одну подсеть ? Или назначить один gateway 192.168.50.1/16 ? Как правильно назначать адреса группам - получается несколько неудобно, когда они находятся в одной сети - например одна группа с 192.168.50.100 по 192.168.50.120, а другая с 192.168.50.121 по 192.168.50.135 - как описать такие группы? Может быть нужно выделить каждой группе свой блок адресов: 192.168.N.*/X>24 и назначить N (около 20) алиасов-gw на внутренний интерфейс - не тяжко ли ему будет, как понять? Не громоздко ли для DNS описание стольких (N) зон? Склоняюсь к последнему, но подозреваю, что правильнее всех оставить в одной подсети. Вопросы о том должны ли эти группы видеть друг друга решаются в приказном порядке - как им скажут, переназначить адреса тоже не сложно. В любом случае возможность общения внутри сети должна быть. Хочется сделать один раз правильно, пока есть возможность. Есть ли руководства по этому поводу? Знающие люди, помогите советами
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Знающие люди, пожалуйста посоветуйте по организации локально..., syslog, 15:39 , 15-Июл-03, (1)
Знающие люди, пожалуйста посоветуйте по организации локально..., Brainbug, 15:49 , 15-Июл-03, (2)
- Знающие люди, пожалуйста посоветуйте по организации локально..., A Clockwork Orange, 16:04 , 15-Июл-03, (3)
Знающие люди, пожалуйста посоветуйте по организации локально..., Brainbug, 16:14 , 15-Июл-03, (4)
Знающие люди, пожалуйста посоветуйте по организации локально..., Mikhail, 16:19 , 15-Июл-03, (5)
- Знающие люди, пожалуйста посоветуйте по организации локально..., Ant, 16:49 , 15-Июл-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от syslog on 15-Июл-03, 15:39  (MSK)

По приведённой вами конфигурации я бы разбил сеть на 4 подсети по 50 машин,

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от Brainbug on 15-Июл-03, 15:49  (MSK)

>Как правильно назначать внутренние IP адреса? Около 200 пользователей - класса С
>должно хватить. Но эти пользователи разбиты на группы, которыми нужно управлять
>и регулировать чуть ли не персонально интернет трафик.
>О покупке ч-го либо к сожалению речь не идёт, ну максимум хорошие
>сетевые адаптеры. Есть уже: сервер - пентиум 3 , 128 ОЗУ,
>8 Гб винт. FreeBSD, ipfw, squid.
>
>ipfw служит больше для защиты сервера, пробовал регулировать трафик через pipe -
>мне показалось довольно неточно, поэтому эту регулировку осущесвляю через squid (delay
>pools) - тоже неточно, но можно приспособиться, кроме того у squid
>куча прилагающегося софта - учёт и.т.д
>
>Исторически сложилось, что некоторые рабочие группы имеют IP из разных подсетей, т.о.
>у меня на внутреннем сетевом интерфейсе висят несколько адресов - gateways
>:
>
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 192.168.50.1 netmask 0xffffff00
>broadcast 192.168.50.255
>        inet6 fe80::202:b3ff:fe8c:60cb%fxp0 prefixlen 64
>scopeid 0x2
>        inet 192.168.110.1 netmask 0xffffff00
>broadcast 192.168.110.255
>        inet 192.168.254.1 netmask 0xffffff00
>broadcast 192.168.254.255
>        inet 192.168.255.1 netmask 0xffffff00
>broadcast 192.168.255.255
>        ether 00:02:b3:8c:60:cb
>        media: Ethernet autoselect (100baseTX)
>
>        status: active
>
>ПРАВИЛЬНО ЛИ ЭТО? И КАК ПРАВИЛЬНО ?
>Может быть нужно перевести всех в одну подсеть ?
>Или назначить один gateway 192.168.50.1/16 ?
>Как правильно назначать адреса группам - получается несколько неудобно, когда они находятся
>в одной сети - например одна группа с 192.168.50.100 по 192.168.50.120,
>а другая с 192.168.50.121 по 192.168.50.135 - как описать такие группы?
>
>Может быть нужно выделить каждой группе свой блок адресов: 192.168.N.*/X>24 и назначить N (около 20) алиасов-gw на внутренний интерфейс - не тяжко ли ему будет, как понять?
>Не громоздко ли для DNS описание стольких (N) зон?
>Склоняюсь к последнему, но подозреваю, что правильнее всех оставить в одной подсети.
>
>
>Вопросы о том должны ли эти группы видеть друг друга решаются в
>приказном порядке - как им скажут, переназначить адреса тоже не сложно.
>В любом случае возможность общения внутри сети должна быть. Хочется сделать
>один раз правильно, пока есть возможность. Есть ли руководства по этому
>поводу? Знающие люди, помогите советами
Я не понимаю зачем всё так сложно делать ?
Если необходимо чтобы группы имели возможность общаться по принципу каждый с каждым так назнач всем адреса из одного пула.
Для контроля за ресурсами сможешь потом уже на гейтвее сам смотреть и делить клиентов на группы на логическом уровне а не именно по ip.
Единственно что можно так это болеее или менее раздать адреса ип из одного пула но в соответствии с группами. И потом, как я уже сказал, всё делать из одного места, т.е. с гейтвея путём ipfw, squid или ещё как-то.
Тогда не надо будет тебе это эннное колличество алисов и т.д.
С ДНСом думаю проблем не будет никаких.
А если сетка ещё на свичах с поддержкой вируальных сетей тогда сможешь уже в самом ЛАНе контролировать трафик ну и естественно на гейтвее.
Такие вот мои мысли.
Буду рад выслушать замечания и т.д. и т.п.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от A Clockwork Orange on 15-Июл-03, 16:04  (MSK)

Вопрос.
Что действительно на 200 пользователей при такой конфигурации сквид будет хорошо работать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от Brainbug on 15-Июл-03, 16:14  (MSK)

>Как правильно назначать внутренние IP адреса? Около 200 пользователей - класса С
>должно хватить. Но эти пользователи разбиты на группы, которыми нужно управлять
>и регулировать чуть ли не персонально интернет трафик.
>О покупке ч-го либо к сожалению речь не идёт, ну максимум хорошие
>сетевые адаптеры. Есть уже: сервер - пентиум 3 , 128 ОЗУ,
>8 Гб винт. FreeBSD, ipfw, squid.
>
>ipfw служит больше для защиты сервера, пробовал регулировать трафик через pipe -
>мне показалось довольно неточно, поэтому эту регулировку осущесвляю через squid (delay
>pools) - тоже неточно, но можно приспособиться, кроме того у squid
>куча прилагающегося софта - учёт и.т.д
>
>Исторически сложилось, что некоторые рабочие группы имеют IP из разных подсетей, т.о.
>у меня на внутреннем сетевом интерфейсе висят несколько адресов - gateways
>:
>
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 192.168.50.1 netmask 0xffffff00
>broadcast 192.168.50.255
>        inet6 fe80::202:b3ff:fe8c:60cb%fxp0 prefixlen 64
>scopeid 0x2
>        inet 192.168.110.1 netmask 0xffffff00
>broadcast 192.168.110.255
>        inet 192.168.254.1 netmask 0xffffff00
>broadcast 192.168.254.255
>        inet 192.168.255.1 netmask 0xffffff00
>broadcast 192.168.255.255
>        ether 00:02:b3:8c:60:cb
>        media: Ethernet autoselect (100baseTX)
>
>        status: active
>
>ПРАВИЛЬНО ЛИ ЭТО? И КАК ПРАВИЛЬНО ?
>Может быть нужно перевести всех в одну подсеть ?
>Или назначить один gateway 192.168.50.1/16 ?
>Как правильно назначать адреса группам - получается несколько неудобно, когда они находятся
>в одной сети - например одна группа с 192.168.50.100 по 192.168.50.120,
>а другая с 192.168.50.121 по 192.168.50.135 - как описать такие группы?
>
>Может быть нужно выделить каждой группе свой блок адресов: 192.168.N.*/X>24 и назначить N (около 20) алиасов-gw на внутренний интерфейс - не тяжко ли ему будет, как понять?
>Не громоздко ли для DNS описание стольких (N) зон?
>Склоняюсь к последнему, но подозреваю, что правильнее всех оставить в одной подсети.
>
>
>Вопросы о том должны ли эти группы видеть друг друга решаются в
>приказном порядке - как им скажут, переназначить адреса тоже не сложно.
>В любом случае возможность общения внутри сети должна быть. Хочется сделать
>один раз правильно, пока есть возможность. Есть ли руководства по этому
>поводу? Знающие люди, помогите советами
Причём забыл добавить. Я так понял что все эти разделения делаються только для того чтобы "регулировать чуть ли не персонально интернет трафик.". Так это в принцепе можно делать и без изменения логики сети (деления её на подсети и т.д.).
А вот по поводу Squid  не знаю. Не пользуюсь. Ну раз стоит значит наверно держит нормально.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от Mikhail on 15-Июл-03, 16:19  (MSK)

Вообще-то топология сети и авторизация/аутентификация могут быть не связаны... Или задача такая - идентифицировать по IP?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Знающие люди, пожалуйста посоветуйте по организации локально..."

Сообщение от Ant on 15-Июл-03, 16:49  (MSK)

>Вообще-то топология сети и авторизация/аутентификация могут быть не связаны... Или задача такая
>- идентифицировать по IP?
Не обязательно по IP - главное регулировка траффика. Как лучше это делать по ip, по пользователям или как-то по другому?
Исходя из вышесказанного можно сделать вывод, что не следует использовать больше, чем 1 сеть класса С , все задачи нужно решать в данном блоке ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Знающие люди, пожалуйста посоветуйте по организации локально..."
Сообщение от syslog on 15-Июл-03, 15:39 (MSK)
По приведённой вами конфигурации я бы разбил сеть на 4 подсети по 50 машин,
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Знающие люди, пожалуйста посоветуйте по организации локально..."
Сообщение от Brainbug on 15-Июл-03, 15:49 (MSK)
>Как правильно назначать внутренние IP адреса? Около 200 пользователей - класса С >должно хватить. Но эти пользователи разбиты на группы, которыми нужно управлять >и регулировать чуть ли не персонально интернет трафик. >О покупке ч-го либо к сожалению речь не идёт, ну максимум хорошие >сетевые адаптеры. Есть уже: сервер - пентиум 3 , 128 ОЗУ, >8 Гб винт. FreeBSD, ipfw, squid. > >ipfw служит больше для защиты сервера, пробовал регулировать трафик через pipe - >мне показалось довольно неточно, поэтому эту регулировку осущесвляю через squid (delay >pools) - тоже неточно, но можно приспособиться, кроме того у squid >куча прилагающегося софта - учёт и.т.д > >Исторически сложилось, что некоторые рабочие группы имеют IP из разных подсетей, т.о. >у меня на внутреннем сетевом интерфейсе висят несколько адресов - gateways >: > >fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 192.168.50.1 netmask 0xffffff00 >broadcast 192.168.50.255 > inet6 fe80::202:b3ff:fe8c:60cb%fxp0 prefixlen 64 >scopeid 0x2 > inet 192.168.110.1 netmask 0xffffff00 >broadcast 192.168.110.255 > inet 192.168.254.1 netmask 0xffffff00 >broadcast 192.168.254.255 > inet 192.168.255.1 netmask 0xffffff00 >broadcast 192.168.255.255 > ether 00:02:b3:8c:60:cb > media: Ethernet autoselect (100baseTX) > > status: active > >ПРАВИЛЬНО ЛИ ЭТО? И КАК ПРАВИЛЬНО ? >Может быть нужно перевести всех в одну подсеть ? >Или назначить один gateway 192.168.50.1/16 ? >Как правильно назначать адреса группам - получается несколько неудобно, когда они находятся >в одной сети - например одна группа с 192.168.50.100 по 192.168.50.120, >а другая с 192.168.50.121 по 192.168.50.135 - как описать такие группы? > >Может быть нужно выделить каждой группе свой блок адресов: 192.168.N.*/X>24 и назначить N (около 20) алиасов-gw на внутренний интерфейс - не тяжко ли ему будет, как понять? >Не громоздко ли для DNS описание стольких (N) зон? >Склоняюсь к последнему, но подозреваю, что правильнее всех оставить в одной подсети. > > >Вопросы о том должны ли эти группы видеть друг друга решаются в >приказном порядке - как им скажут, переназначить адреса тоже не сложно. >В любом случае возможность общения внутри сети должна быть. Хочется сделать >один раз правильно, пока есть возможность. Есть ли руководства по этому >поводу? Знающие люди, помогите советами Я не понимаю зачем всё так сложно делать ? Если необходимо чтобы группы имели возможность общаться по принципу каждый с каждым так назнач всем адреса из одного пула. Для контроля за ресурсами сможешь потом уже на гейтвее сам смотреть и делить клиентов на группы на логическом уровне а не именно по ip. Единственно что можно так это болеее или менее раздать адреса ип из одного пула но в соответствии с группами. И потом, как я уже сказал, всё делать из одного места, т.е. с гейтвея путём ipfw, squid или ещё как-то. Тогда не надо будет тебе это эннное колличество алисов и т.д. С ДНСом думаю проблем не будет никаких. А если сетка ещё на свичах с поддержкой вируальных сетей тогда сможешь уже в самом ЛАНе контролировать трафик ну и естественно на гейтвее. Такие вот мои мысли. Буду рад выслушать замечания и т.д. и т.п.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Знающие люди, пожалуйста посоветуйте по организации локально..."
	Сообщение от A Clockwork Orange on 15-Июл-03, 16:04 (MSK)
	Вопрос. Что действительно на 200 пользователей при такой конфигурации сквид будет хорошо работать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Знающие люди, пожалуйста посоветуйте по организации локально..."
Сообщение от Brainbug on 15-Июл-03, 16:14 (MSK)
>Как правильно назначать внутренние IP адреса? Около 200 пользователей - класса С >должно хватить. Но эти пользователи разбиты на группы, которыми нужно управлять >и регулировать чуть ли не персонально интернет трафик. >О покупке ч-го либо к сожалению речь не идёт, ну максимум хорошие >сетевые адаптеры. Есть уже: сервер - пентиум 3 , 128 ОЗУ, >8 Гб винт. FreeBSD, ipfw, squid. > >ipfw служит больше для защиты сервера, пробовал регулировать трафик через pipe - >мне показалось довольно неточно, поэтому эту регулировку осущесвляю через squid (delay >pools) - тоже неточно, но можно приспособиться, кроме того у squid >куча прилагающегося софта - учёт и.т.д > >Исторически сложилось, что некоторые рабочие группы имеют IP из разных подсетей, т.о. >у меня на внутреннем сетевом интерфейсе висят несколько адресов - gateways >: > >fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 192.168.50.1 netmask 0xffffff00 >broadcast 192.168.50.255 > inet6 fe80::202:b3ff:fe8c:60cb%fxp0 prefixlen 64 >scopeid 0x2 > inet 192.168.110.1 netmask 0xffffff00 >broadcast 192.168.110.255 > inet 192.168.254.1 netmask 0xffffff00 >broadcast 192.168.254.255 > inet 192.168.255.1 netmask 0xffffff00 >broadcast 192.168.255.255 > ether 00:02:b3:8c:60:cb > media: Ethernet autoselect (100baseTX) > > status: active > >ПРАВИЛЬНО ЛИ ЭТО? И КАК ПРАВИЛЬНО ? >Может быть нужно перевести всех в одну подсеть ? >Или назначить один gateway 192.168.50.1/16 ? >Как правильно назначать адреса группам - получается несколько неудобно, когда они находятся >в одной сети - например одна группа с 192.168.50.100 по 192.168.50.120, >а другая с 192.168.50.121 по 192.168.50.135 - как описать такие группы? > >Может быть нужно выделить каждой группе свой блок адресов: 192.168.N.*/X>24 и назначить N (около 20) алиасов-gw на внутренний интерфейс - не тяжко ли ему будет, как понять? >Не громоздко ли для DNS описание стольких (N) зон? >Склоняюсь к последнему, но подозреваю, что правильнее всех оставить в одной подсети. > > >Вопросы о том должны ли эти группы видеть друг друга решаются в >приказном порядке - как им скажут, переназначить адреса тоже не сложно. >В любом случае возможность общения внутри сети должна быть. Хочется сделать >один раз правильно, пока есть возможность. Есть ли руководства по этому >поводу? Знающие люди, помогите советами Причём забыл добавить. Я так понял что все эти разделения делаються только для того чтобы "регулировать чуть ли не персонально интернет трафик.". Так это в принцепе можно делать и без изменения логики сети (деления её на подсети и т.д.). А вот по поводу Squid не знаю. Не пользуюсь. Ну раз стоит значит наверно держит нормально.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "Знающие люди, пожалуйста посоветуйте по организации локально..."
Сообщение от Mikhail on 15-Июл-03, 16:19 (MSK)
Вообще-то топология сети и авторизация/аутентификация могут быть не связаны... Или задача такая - идентифицировать по IP?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Знающие люди, пожалуйста посоветуйте по организации локально..."
	Сообщение от Ant on 15-Июл-03, 16:49 (MSK)
	>Вообще-то топология сети и авторизация/аутентификация могут быть не связаны... Или задача такая >- идентифицировать по IP? Не обязательно по IP - главное регулировка траффика. Как лучше это делать по ip, по пользователям или как-то по другому? Исходя из вышесказанного можно сделать вывод, что не следует использовать больше, чем 1 сеть класса С , все задачи нужно решать в данном блоке ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх