Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

server 2003 i ADSL

[es] :: Windows mreže :: server 2003 i ADSL

[ Pregleda: 2026 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

popara85
Milutin Bojkovic
ZEMLJA NEDODJIJA

Član broj: 101906
Poruke: 36
*.teol.net.

ICQ: 192


+1 Profil

icon server 2003 i ADSL16.10.2008. u 23:55 - pre 188 meseci
Pozdrav svima..

Evo ovako , moj problem je sledeci:

Imam 2 servera 2003(Enterprise edition), domen kontroleri se repliciraju
, sva odjelenja u firmi(racunari u njima) idu na svic pa sa svica svaki
na ruter i sve radi kako treba. Oba servera idu takodje direktno na ruter.
E sad, firma planira da uvodi 2Mbps ADSL internet i ja moram da omogucim
da se sav saobracaj kontrolise (protok, sadrzaj i to...).
Planirao sam za filtriranje sadrzaja da koristim
Kerio WinRoute firewall, a za kontrolu protoka (po pojedinim racunarima ili grupama)
trebam vas savjet sta i kako...???
Postavio bih u IP podesavanja racunara da je gateway IP servera,
a na serveru bih ukljucio RRAS i koristio 2 mrezne kartice(incoming i outgoing)...
Zanima me da li je server sposoban da podrzi taj protok, odnosno da bude
kako da kazem, distributer internet linka svim racunarima ??
Napominjem da je glavni server prava serverska masina(2 Xeon 2,6, GHz procesora, SCASI, itd..)
a pomocni domen kontroler je obicna masina, nista posebno.
Da i na kraju, ako mi glavni server padne, kako da ovaj pomocni koji ce samo da preuzme
ulogu domen kontrolera, da kontrolise saobracaj i radi te funkcije, ili i na njema
moram da imam 2 mrezne i potrebne odgovarajuce servise kao i na glavnom..

Pozdrav i hvala svima koji odluce da mi pomognu..!!!
 
Odgovor na temu

brainbuger

Član broj: 9647
Poruke: 440
91.143.211.*



+52 Profil

icon Re: server 2003 i ADSL17.10.2008. u 08:24 - pre 188 meseci
Koliko sam razumeo mislio si da ti glavni DC ostane na tacki koja je spaja mrezu sa javnim internetom. Mislim da je bolje da filtriranje radis na posebnom ruteru (ili nekoj drugoj masini kojace imati tu ulogu). Tako ti W2K3 nece biti na spoljasnjoj tacki , i u slucaju njegovog pada additional DC ce nastaviti da opsluzuje klijente i nema vece frke. Za nacin kako i koji ruter da izaberes, kao i za alate za filtriranje saobracaja pretrazi malo po ES-u, pisano je o tome zilion puta.
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.77.*



+12 Profil

icon Re: server 2003 i ADSL18.10.2008. u 09:07 - pre 188 meseci
Ako ti je do sada NAT radio ruter.. mozda je bolje da tako i ostane.. ja DC nebi izlago izlazu na internet. U keriu mozes da konfigurises i proxy, i radice ti slicno kao i da on rutira... Sto se tice RRAS-a on ti je potpuno nepotreban jer je kerio sposban da NAT radi sam, i jos puno vise od toga...

e sad ona tezi dio. ako si na drugom DC digso global catalog, onda ce klijenti da rade normalno, sto da neces imati nikakvu redundancju linka... znaci ako je server down internet je down....

Za redundanciju ti treba puno puno vise od jednog keria...
Bojan
 
Odgovor na temu

popara85
Milutin Bojkovic
ZEMLJA NEDODJIJA

Član broj: 101906
Poruke: 36
*.opera-mini.net.

ICQ: 192


+1 Profil

icon Re: server 2003 i ADSL18.10.2008. u 13:39 - pre 188 meseci
Hvala na odgovorima!

Na osnovu vasih odgovora i istrazujuci na netu zaklucio sam da je bolje da ne diram ova 2 domen kontrolera a da ubacim novu masinu i na njoj da postavim ISA server i na njemu da sve konfigurisem(filtriranje sadrzaja itd...)
e sad sta mislite o tome...Znaci da postavim i njega direktno na ruter,instaliram server2K3 i ISU na njemu postavim 2 mrezne kartice,na klijentima stavim default gateway adresa incoming kartice, drugu karticu stavim da joj je gateway drugi port na ruteru i da odatle veza znaci ide standardno na uplink-na net!
Sta mislite o tome? NAT funkciju bi zadrzan ruter, a u slucaju pada ISE-znaci necu imati net, jel da? A to mi i nije puno vazno,jer mogu da izdrze bez neta par dana dok ja to ne sredim! E sad taj isa server ce biti masina sa 1GB rama i obicnim procesorom od 2,6 GHz... Sta mislite da li on moze da radi dobro , odnosno da vrsi filtriranje sadrzaja kojim se pristupa na netu i da vrsi kontrolu protoka na linku brzine 2Mbps?
Da i jos nesto vrlo vazno!
Da li ja mosam da podignem i AD na serveru gdje ce biti ISA, jer kako cu da vrsim kontrolu saobracaja bez imena korisnika i racunara, ili to na ISI radim na osnovu IP Adresa? Eto to je to za sad!
Sledece sedmice to radim pa se cujemo da vam kazem jel sve ok..Pozdrav i hvala vam na pomoci...
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.77.*



+12 Profil

icon Re: server 2003 i ADSL18.10.2008. u 19:15 - pre 188 meseci
brkas babe i zabe... ostavi se ISA servera, cini mi se da jos nisi vican da se sa njom upustis u "rat". Drzi se kerija, sa njim mozes sve isto kao i sa ISA, samo je laksi. trecu masinu obavezno podigni i stavi joj dosta RAM-a.
Bojan
 
Odgovor na temu

popara85
Milutin Bojkovic
ZEMLJA NEDODJIJA

Član broj: 101906
Poruke: 36
*.opera-mini.net.

ICQ: 192


+1 Profil

icon Re: server 2003 i ADSL18.10.2008. u 19:57 - pre 188 meseci
Nista onda cu da podignem trecu masina i kerio na njoj, samo me zanima kako cu da vrsim filtriranje saobracaja po pojedinim racunarima...? Koristeci njihove IP adrese ili kako?Posto nisam koristio kerio do sad.. Jer na serveru imam AD i sve podatke u njemu...
I niste mi odgovorili jel na klijentima statvljam kao gateway IP adresu incoming kartice? Cisto da budem 100% siguran da nesto ne omanem :-)
Da i jos samo ovo- na toj trecoj masini nema potrebe da instalisam server jel da? Dosta mi je i ova dva...:-)
hvala za ovo
 
Odgovor na temu

someone_bl
Bojan VUJIC
Head of IT Department
Banjaluka

Član broj: 14504
Poruke: 993
81.93.77.*



+12 Profil

icon Re: server 2003 i ADSL19.10.2008. u 09:37 - pre 187 meseci
Scenario:
Instaliras trecu dodatnu masinu, i u nju ubacis dve mrezne kartice. Jedna ide prema lanu druga prema ADSL modemu. Svim racunarima stavis za gw lan kartcu dodatnog racunara. Sto se tice ogranicavanja saobracaja, imas prilicno detaljne mogucnosti, a mozes ga integrisati sa AD pa da korisnik mora upisati user name kad nesto browsa... imas statistiku, a ako kupis ISS web filter mozes da zabrais i odredjene kategorije (tipa pornografije, tipa nasilja i to...)

Kerio najnormalnije radi na XP-u i nema potrebe za serverom.
Bojan
 
Odgovor na temu

[es] :: Windows mreže :: server 2003 i ADSL

[ Pregleda: 2026 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.