» Флейм для сисадминов (часть III)

LevT

Цитата:

поменять местами ису и зухель

И кого заставить АДСЛ-момедом работать? Таджика?

andrejvb,

Да ладно, contrafack будет модемом, он у нас парень смышлёный: 90% вопросов в топике - его, следовательно, ему больше всего и отвечали. Так что опыта ему не занимать

sarti
Стесняюсь спросить, кабеля, телефонные и эзернета, в какие конкретно отверстия подключать?

andrejvb, это уже пусть contrafack сам решает, он у нас уже большой парень, да и ему линк держать 7/24/365

andrejvb

Ну щас так и работает. ZyXEL на режиме ROUTE. по изернету подключен к ISA серверу, а с иса по другой изернету раздаю инет.
Щас WI-FI клиентам настроил инет на прямую.. все работает у всех.
но меня не устраивает чтоб обходили ISA.


Цитата:

И кого заставить АДСЛ-момедом работать? Таджика?

ыыыыыы, я под столом

sarti
неее, друг, вот работать место модема - не хочеЦЦа переди выходные )))))))))))

Цитата:

И кого заставить АДСЛ-момедом работать? Таджика?

мда... не заметил, думал там снаружи эзернет.

Тогда можно было бы поднять в исе сервер VPN для подключения клиентов из беспроводной сетки. Опять же, если вдруг Вася такое умеет...

Товарищи коллеги, а у кого что в трудовой написано, по поводу должности? Просто интересно стало как нашего брата обзывают отдел кадров

DiZka
Инженер-программист

LevT

Цитата:

поднять в исе сервер VPN

Чисто теоретически, да, вполне возможно. Есть, правда, вопрос: а умеет ли данная конкретная железяка перенаправлять трафик с вай-фая на Лан порт? Т.е. возможно ли объединить порты локальной стороны в мост? Если - да, то особых проблем нет. ПомниЦЦо мне, что в режиме АДСЛ-роутера (а не АП), некоторые железки сознательно блокируют пересылку трафа между радио и проводным интерфесом. Но голову на отсечение не дам , мог и напутать. Ежели АП сдохнет, а такую же купить не получится - будут грабли. Не лучше ли не создавать новых сущностей, а отделить мух от котлет? Тем более, что модем меньше $50 стоит.

DiZka
У меня так и написано, системный администратор

andrejvb

Цитата:

Есть, правда, вопрос: а умеет ли данная конкретная железяка перенаправлять трафик с вай-фая на Лан порт?

по ссылке любезно предоставленной автором вопроса http://zyxel.ru/content/catalogue/43/52/637 написано что
Цитата:

Пользователи, подключенные к локальной сети традиционным Ethernet-кабелем, могут обмениваться данными и играть в сетевые игры с пользователями, использующими беспроводную связь.

думаю можно найти варианты как поиграть в "сетевую игру" и направить вайфай трафик в ису не пуская его при этом напрямую в интернет

Асус так умеет.
Там можно отделить вифи от езернета.

roma

Цитата:

найти варианты как поиграть в "сетевую игру" и направить вайфай трафик в ису

А вариантов, кроме предложенного LevT, я больше не вижу. Можно, конечно, и не заморачиваться с ISAшным VPN, а использовать OpenVPN ( режим dev tap) и объединить в мост со внутренним интерфейсом сервера, а через ИСУ просто пробросить порт. Но это теже тестикулы, что и ИАСшный VPN сервер. Слишком наворочено получается, ИМХО. Я бы поставил модем в режиме моста перед ИСОй, а Зиксель использовал как АП.

забыл сказать - на ИСЕ уже фурычит VPN сервер ))
В принципе есть щас в запасе DSL модем(роутер) D-LINK какой-то, но не хочетЦЦа особо ввести это в дело, так как пользователей все вместе до 10-и, а столько оборудований слишком "круто" получается.
Для этого цели был куплен именно этот девайс Zyxel, чтоб все в одном был: DSL, VoIP, Wi-Fi.

У все таки по VPN не очень нравится мне. это я должен за всеми гостями следить, чтоб зашли именно по VPN, ну и настроить там VPN. иногда гости с наладонниками(КПК) бывают или коммуникаторами.

Цитата:

У меня так и написано, системный администратор

+1

contrafack

Цитата:

В принципе есть щас в запасе DSL модем(роутер) D-LINK какой-то,

и этот человек съел наш моск???

Цитата:

слишком "круто" получается.  

а без него НЕполучается

Цитата:

Для этого цели был куплен именно этот девайс Zyxel, чтоб все в одном был: DSL, VoIP, Wi-Fi.  

видимо кто-то ошибся с выбором девайса для цели


Цитата:

А вариантов, кроме предложенного LevT, я больше не вижу.

конечно трудно судить про этот зухель не видя его возможностей. вобщем моя идея какая натить в инет тока айпишник исы - я так понимаю иса уже один раз натит всех. а все другие не натить - для них шлюзом будет иса. как это сделать на конкретно этом зухеле я х.з.
может какая-то Вася знает?

Цитата:

Ну незаконно - а что поделать.

Не всё незаконно, что незаконно, тем более не все незаконно, что нарушает какие-то там "соглашения"

Разумно всегда задаваться вопросом: кто может вам помешать действовать, чем он мотивирован и какими ресурсами располагает?

Кому нахрен сдалась контора васипупкина о 7 компах? Кто оплатит рабочее время гипотетических проверяльщиков, которых все так бояцца? Кто и как мотивирует их работать на совесть, а не тяпляп?



Добавлено:
roma

Цитата:

конечно трудно судить про этот зухель не видя его возможностей. вобщем моя идея какая натить в инет тока айпишник исы - я так понимаю иса

неверно понимаешь, причем про ису а не про зухель. Линуксоид что ль? Для меня после исы такой же дикостью выглядят iptables...

LevT
ну я ису один раз тока крутил. и то не глубоко. и то не крутил а помогал. там всё закончилось secure nat'ом (без кеширующего прокси без авторизации юзеров)

там главная фишка - zone-based firewall

M$ перехватила и огламурила идею пиксов (inside, outside и несколько промежуточных зон) - так, что циска только в последних иосах догнала.

То есть "внутреннего" уровня доверия никакому трафику на внешнем интерфейсе дано быть не может по дизайну высокоуровневого мощного инструмента. Или отказывайся от него в пользу низкоуровневых иптаблесов каких-нибудь - или учись продуктивным политикам использования исы, под которые она заточена.

LevT

Цитата:

То есть "внутреннего" уровня доверия никакому трафику на внешнем интерфейсе  дано быть не может

так этого и не требуется.
втыкаем ису обоими интерфейсами в зухель...

Непонятно только, ради чего так извращаться? Чтобы не покупать DSL модем за $50?

Как бы я тоже горячий сторонник "кулибинства" - и считаю что и знание, и навык такого рода втыканий необходимы. Как только мы расслабимся или будем как-то еще нейтрализованы, и наличием админов среди пипла можно будет пренебречь - цены задерут.

Нынешнюю же экономию - достигаемую за счет эстетического компромисса (противоестественного юзания исы) - не считаю оправданой.

LevT

Цитата:

Чтобы не покупать DSL модем за $50?

скажу даже более. у него этот модем УЖЕ ЕСТЬ!!!

Цитата:

эстетического компромисс

выражению нет цены. двумя руками за Вас.
ненавижу решения "как-нибудь так"

se111
как-то я не очень понял.
Вы за "эстетический компромисс (противоестественное юзание исы)" или против решений "как-нибудь так (противоестественного юзания исы)"

roma

)))) притом за двойным NAT_ом находятся клиенты ))) 1. router > ISA 2. ISA > clients

Цитата:

Чтобы не покупать DSL модем за $50?

скажу даже более. у него этот модем УЖЕ ЕСТЬ!!!

мдааа. придется тогда или отказаться от WI-FI или снимать со шкафа DSL модем.. просто боюсь ZyXEL разместить за ISA и VoIP не смогу настроить Хотя и шас не до конца настроил.

----
Вопрос не по теме ))
уже год замечаю, что ntbackup на w2k8 делает "своеобразные" резервные копии. у w2k3 был раньше все понятно - один файл и все, а тут блин пачку файлов. какие примушества от старого бекапа ? когда то видел сайт о сравнениями, но совсем забыл что там...
Собственно интересует чем новая версия лучше старого? на сколько вам удобно работать с новыми копиями нтбекапа? (лично мне - трудно, т.к. кажется что мусора много)

contrafack

Цитата:

Вопрос не по теме ))

а предыдущий типа был по теме!?

roma

кАнешнА ! мы же тут серьезные темы обсуждаем !

Цитата:

roma

кАнешнА ! мы же тут серьезные темы обсуждаем !

Цитата:

Здесь не стоит:
- обсуждать и искать варез
- поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
- задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ

ндац пролетели выходные
у кого что весёлого на фоне сисадминства произошло?

lovec123

ну как же без этого?!
второй день бился с системными часами блин ! стыдно даже. часы перевели, а я смотрю у меня отстали, подправил, потом думал "почему сам по себе отстали " и решил синхронизировать с инетом. и после синхронизации опять на час отстали )))) потом дома все таки сказали, что часы перевели, но уже все помешал и комп, и ноут и телефон )) блин, думал с часавыми поясами что то замутили )
вообщум.. щас все исправил. а то думал очередные "злобные вирусы" !

Озадачили меня ноутбук оживить ос vista premium. Asus A8Sc включаю, выходит окно восстановление после ошибок windows, два варианта запуск средства восстановления при загрузке (рекомендуется) и обычная загрузка. При обычной загрузке почти мгновенно синий экран, при втором варианте опять возвращаюсь в предыдущее меню. Загрузился с livecd, один винчестер разбит на два диска с и d, содержимое диска с проводником не отображается пишет объем 0 байт, диск d читается нормально. ОС установлена на диск С. Подскажите, что можно сделать, возможно ли восстановить диск С, куда с этим вопросом обратиться.