Rešenja koja sam dole predložio su produkt korišćenja searcha-a ali sam sve to ovako sistematizovao pa bih voleo da čujem još mišljenja na zadatu temu.
Trenutnatna specifikacija naše mreže je:
1. 1xServer 2003 (DNS, Active Directory, File Server, Print Server, MSSQL 2005)
2. 19xWinXP radne stanice
3. Linksys SRW2024 (24port managed gigabit switch)
4. Linksys WAG200G(wireless ADSL router)
5. 2x mrežni štampač
Kratak opis našeg trenutnog korišćenja resursa:
1. internet saobraćaj ide preko Linksys router-a koji je utegnut što se tiče sigurnosti onoliko koliko njegova podešavanja dozvoljavaju. Jedina "rupa" je trenutno port forwarding za RDP, nema ničega u DMZ, firewall uključen, NAT uključen.
2. Na serveru se vrti MS SQL baza našeg ERP rešenja kojoj pristupaju gotovo sve radne stanice (tj. one koje imaju potrebu)
3. Na serveru je takođe, podešen file i print server.
4. Ukratko sve radi savršeno.
Sada se u firmi otvara nova situacija koja iziskuje da se na našoj lokaciji postavi web server za koji je bitno nekoliko činjenica:
1. Sa naše postojeće web prezentacije hostovane na serveru internet provajdera će se prosleđivati pristup B2B portalu pokrenutom na našem lokalnom web serveru.
2. B2B portal će biti realizovan ASP.NET tehnologijom jer je naša postojeća baza pod MS SQL-om.
Moja zamisao je da na novoj stand alone mašini podignem Server 2003+IIS a onda da na jedan od sledećih načina obezbedim njenu vezu sa svetom:
1. Mašinu postavim u DMZ na postojećem routeru (opcija koja mi se najmanje sviđa)
2. Na ruteru uradm port forwarding ka Web serveru (takođe opcija koja mi se najmanje sviđa)
3. Obezbedim internet pristup samo za web server (opcija koja mi se više sviđa)
4. Obezbedim kombinaciju postojeće ADSL veze i recimo kablovskog neta ali tako da ADSL ostane primaran za postojeću mrežu a kablovski net bude primaran za Web server dok bi jedan drugom uskakali samo u slučaju otkaza. (opcija koja mi se najviše sviđa)
Otvara se pitanje kako izvesti opciju pod 4?
a) Ruterom? Da li ovo prevazilazi mogućnosti koje ima većina Dual WAN rutera? Možda se može rešiti nekim route tabelama?
b) Nekim softverskim rešenjem npr. ISA Server ili MikroTik tako što bih pretvorio jednu mašinu u firewall/proxy za postojeću mrežu sa ADSL-om i u firewall za kablovski net i Web server. Nisam siguran da li ISA može da kontroliše više internet konekcija i da ih rutira onako kako sam zamislio.
Nadam se da sam bio dovoljno jasan i željno iščekujem odgovore. Hvala unapred
[Ovu poruku je menjao voyager dana 02.01.2008. u 23:34 GMT+1]