| exp |
| Отправлено: 15.11.2005, 00:21 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
До сих пор я являлся только потребителем дейтельности админов...
Недавно порешили в доме локалку проводить. Естественно не хочется делать заляпуху...
В планах:
1) Хочется, чтоб разные пользователи видели разные части моего винта
2) Хочется, чтоб некоторые пользователи могли использовать мой интернет.
3) Так как интернет помеговый — нужно считать, кто сколько и когда насидел.
4) У нас на районе уже существуют разрозненные локалки. Сети близких домов объединяются. Но чем больше пользователей — тем небрежней они относятся к другим=> Надо защищать подопечных от пакостливых ручек расхитителей народного богатства  . Т. е. чтоб пользователь другого дома мог только просматривать файлы и т. п.
Сеть пока мала. Хочу на ней над*очиться, чтоб добавление дополнительных пользователей проходило по отработанной схеме.
Посоветуйте, куда копать? Какими средствами решаются эти проблемы (1-4)
Текущая конфигурация: P4 2600, 512 DDR, HDD 120 GB (40 GB free), WinXP Pro SP 1
Спасибо.
|
|
| Kuks |
| Отправлено: 15.11.2005, 09:31 |
|
Станционный диспетчер
Группа: Участник
Сообщений: 108
|
1. Создать домен, сразу встают вопрос
о контроллере домена (отдельный комп, а лучше 2).
2. Ну а дальше ничего сложного — AD и хелп, пользователи и компьютеры.
[QUOTE]2) Хочется, чтоб некоторые пользователи могли использовать мой интернет.
3) Так как интернет помеговый — нужно считать, кто сколько и когда насидел.
3. Прокси -сервер и файрволл, можно ISA Server
4. С рабочей группой запаришься, точно говорю.
|
|
| Gedeon |
| Отправлено: 15.11.2005, 12:59 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
Контроллер домена в домашней сети?  Не смешите, каждому ходи домой вводи его в домен? Комп домашний не выключать? Если в доме найдется человек сидящий под линукс, читать кучу инфы и прикручивать его к домену? В конце концов администрить все это дело?
Я бы не стал. Имеет смысл только если хочется потренироваться и то сомнительное удовольствие.
//// 1) Хочется, чтоб разные пользователи видели разные части моего винта
Это просто нужно расшарить нужные папки, есть еще скрытая шара(знак $ в конце имени)
//// 2) 3) Хочется, чтоб некоторые пользователи могли использовать мой интернет. Так как интернет помеговый — нужно считать, кто сколько и когда насидел.
Прокси сервер. Некоторые фаерволы предоставляют такюу возможность.
//// 4) У нас на районе уже существуют разрозненные локалки. Сети близких домов объединяются. Но чем больше пользователей — тем небрежней они относятся к другим=> Надо защищать подопечных от пакостливых ручек расхитителей народного богатства . Т. е. чтоб пользователь другого дома мог только просматривать файлы и т. п.
Опять же файрвол. В расшаренной папке можно не разрешать изменять ресурсы по сети.
Настоятельно рекомендую поставить антивирус.
|
|
| exp |
| Отправлено: 15.11.2005, 20:04 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
2Gedeon
| QUOTE |
Контроллер домена в домашней сети? |
Именно такой реации я и ожидал. .
Однако | QUOTE | | Имеет смысл только если хочется потренироваться |
— абсолютно верно. Хочу потренироваться на черный день. Когда выйду на пенсию буду сетку админить .
Линухи в доме нет.
Да и сделать хочется красиво, чтоб и себе приятно, и другим на диво (по-русски говоря, понтануться).
Если можно пару ссылок "HowToDoIt?"
Теперь решим аппаратную проблемму:
Да, что там за правило 3-х хабов. Это про то, что сигнал затухает при передаче от одного хаба к другому? А на что тогда Up-Link?
2Kuks
а что за ISA Server?
Вот тут почитать можно
Отредактировано exp — 15/11/2005, 20:46
|
|
| exp |
| Отправлено: 15.11.2005, 20:57 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
Да, народ, что на счет Операционной системы? Сижу на XP, а сносить что-то не хочется.
|
|
| Георгий |
| Отправлено: 16.11.2005, 01:13 |
|
Почетный железнодорожник
Группа: Модератор
Сообщений: 874
|
забей на всё — делай одноранговую сеть, в NT раздай разные права разным пользователям на доступ к расшареным папкам, на весь интернет через тебя — тоже забей. тем более, что это обычно идёт в разрез с договором, подписываемым при подключении к домашней сети.
по поводу домена. конечно это круто. это очень круто. и я совершенно серьёзно. но всё это настолько же геморно...
бери ещё одну машину, ставь туда win2003, соединяй её с домашней машиной и е**сь с настройками )
как кончишь, всё настроивать (прогнозируемое время ~3 недели) подключай к уже настроенной и опробованной на себе ISA всех остальных пользователей — вот и будет и учёт трафика и все в интернете через одно подключение и т.п.
по поводу монтажа кабельной сети. ставь обычный хабик — портов на 8, на чердаке, тащи по стояку ethernet и с перфоратором в руках разводи по квартирам. о правиле 3 хаба — забудь.
как дорастёшь, что народ из других домов будет подключаться, то разбей всё по принципу 1 дом = одно подсеть, а переходы из подсети в подсеть — ставь шлюзы. заодно с их помошью можно будет и трафик мониторить и отключать от внешнего мира неплательщиков и т.п. |
|
| exp |
| Отправлено: 16.11.2005, 10:44 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
Мораль понятна. . К тому и шло. Всем спасибо.
|
|
| Gedeon |
| Отправлено: 16.11.2005, 13:55 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
| QUOTE (Георгий @ 16/11/2005, 01:13) | забей на всё — делай одноранговую сеть, в NT раздай разные права разным пользователям на доступ к расшареным папкам, на весь интернет через тебя — тоже забей. тем более, что это обычно идёт в разрез с договором, подписываемым при подключении к домашней сети.
по поводу домена. конечно это круто. это очень круто. и я совершенно серьёзно. но всё это настолько же геморно...
бери ещё одну машину, ставь туда win2003, соединяй её с домашней машиной и е**сь с настройками )
как кончишь, всё настроивать (прогнозируемое время ~3 недели) подключай к уже настроенной и опробованной на себе ISA всех остальных пользователей — вот и будет и учёт трафика и все в интернете через одно подключение и т.п.
по поводу монтажа кабельной сети. ставь обычный хабик — портов на 8, на чердаке, тащи по стояку ethernet и с перфоратором в руках разводи по квартирам. о правиле 3 хаба — забудь.
как дорастёшь, что народ из других домов будет подключаться, то разбей всё по принципу 1 дом = одно подсеть, а переходы из подсети в подсеть — ставь шлюзы. заодно с их помошью можно будет и трафик мониторить и отключать от внешнего мира неплательщиков и т.п. |
Хмм. Без обид , но я бы все абсолютно сделал бы не так.
|
|
| Kuks |
| Отправлено: 16.11.2005, 14:53 |
|
Станционный диспетчер
Группа: Участник
Сообщений: 108
|
2 Gedeon
А как? Если не секрет..
|
|
| exp |
| Отправлено: 16.11.2005, 21:56 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
Кстати, действительно. георгий предложил самый простой вариант. Проще только ничего не делать.
Я тут подумал, что даже разный доступ к папкам раздавать — бессмыслица, потому что любой человек получивший доступ к определенным файллам может их опубликовать.
|
|
| Георгий |
| Отправлено: 16.11.2005, 22:15 |
|
Почетный железнодорожник
Группа: Модератор
Сообщений: 874
|
2 Gedeon и мне расскажи — я тоже не представляю как можно совсем по другому?
|
|
| Gedeon |
| Отправлено: 17.11.2005, 12:40 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
да, я не прав не совсем по другому а немного по другому.
т.е. если есть еще одна тачка на ней прокси сервер, почтовый сервер. Кстати взял бы linux или FreeBSD для этого тачка м.б. 1913 года выпуска. Все устанавливается и настраивается за пол дня.
|
|
| Георгий |
| Отправлено: 20.11.2005, 11:59 |
|
Почетный железнодорожник
Группа: Модератор
Сообщений: 874
|
ну, за полдня — если до этого с десяток подобных инсталляций сделал, а если до этого только винду видел...
Отредактировано Георгий — 20/11/2005, 13:00 |
|
| exp |
| Отправлено: 20.11.2005, 20:42 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
Не линуху на летних каникулах ставить буду. Посмотрим, на что способна.
|
|
| Gedeon |
| Отправлено: 21.11.2005, 13:24 |
|
Ветеран
Группа: Модератор
Сообщений: 1742
|
| QUOTE (Георгий @ 20/11/2005, 11:59) | | ну, за полдня — если до этого с десяток подобных инсталляций сделал, а если до этого только винду видел... |
НУ, да, но при наличии интернета не так и долго, это простые вещи, описаний полно, и вроде как на новую мощную тачку денег искать дольше, хотя кому как .
|
|
| exp |
| Отправлено: 28.11.2005, 18:35 |
|
Мастер участка
Группа: Участник
Сообщений: 304
|
выход в инет реализован через kerio. прикольная и простая в использовании штуковина.
|
|
