Привет
Сисадминов попрошу сразу сесть: получил такой идиотский "проект", от которого можно за милую душу потерять равновесие
Мой бывший арбайтсгебер, а теперь клиент купил пятиэтажное
здание, в которое он собирается напихать 340 компов
и сдавать уже в готовом виде разным фирмам.
Сдаваться же помещения будут по очччень странной схеме,
например: 1й этаж: 07:00-12:30 АВС-GmbH;
13:00-17:30 СВЕ-GbR;
18:00-06:00 Love for Sale GmbH & CO KG
Самое интересное, что желающие есть и чуть ли не в очередь уже встали!
То, что для каждой фирмы должны быть установленны разные друкеры, работники должны будут после работы убирать личные вещи, телефоны переключаться на другие номера итд итп, как ни странно никого не смущает, видно выгодно уж очень
Мне поставленна задача организовать это все безобразие глобально.
CITRIX, терминальные динсты виндовс 2003 сразу отпадают:
все фирмы уже имеют готовые домены и своих админов.
Windows-Vertrauensstellungen тоже не подходят: никакого
доверия между чужими фирмами aus Sicherheitsgründen не
допустимо.
Единственно, что мне приходит в голову-это вставить в каждый комп Festplattenwechselramen и раздать каждому
юзику по фестплате с его оперативной системой.
Теперь вопрос: есть ли такие свитчи, в которых можно
запрограмировать автоматическое переключение по времени на
различные серверы? В противном случае прийдется просто
тупо перетыкать кабеля по три раза в день
Роутеры и любое Softwarelösung не подходят ebenfalls aus Sicherheitsgründen.
Подайте пожалуйста советик по свитчам :-)
- Dima_AC
- Закрыта
- Вопрос темы решён
-
-
Маленький Вопрос.
Принцип Mehrfach-Master-Domänen отпадает ?
аккерманец
-
Два решения на всидку.
Те которые быстро пришли.
Первое.
На каждом этаже этак компов по 70 получается?
То стоят скажем 4 по 24 свитча с Backplane соединённые.
У каждого есть свой гигабитный "выход" идущий на гигабитный свитч или два по 100 но использовать как Trunk порты, не суть.
Суть в том что то куда сводятся свитчи стоят паралельно гигабитные свитчи, скажем на 8 или 16 всё зависит, от того какая скорость сколько фирм и как на месте соединить, а у каждого гигабитника стоят "свои" серверы тех фирм которые работают в определённое время. Ставится Zeitschaluhr (скажем 11:55 вкдлючается для работы с 12:00) в вашем варианте 3 раза и включается тот или иной гигабитник.
В чём прелесть просто дешево и железно работает.
Как поятно таймер такой должен быть очень надёжен, может быть поставить по два паралельно!?
Второе.
С помощью DHCP раздавать IP в определённое время заново, 3 сервака которые раздают IP в "трёх сетях", и никто не видит друг друга. Пока кто нибудь не узнает случайно адрес другой сети!!!Может придёт что то ещё или найду недостатки в предложенном, так как к примеру где стоят сервера сколько принтеров на этаже? И прочие вопросы нужно знать, чтобы предлагать решение которе устроит всех, что хотят админы?
Пока мне первое нравится, железно, и безопасность гарантированна.
п.с. убежал буду позже. -
Цитата
По словам пользователя Akkermanez ...
Маленький Вопрос.Принцип Mehrfach-Master-Domänen отпадает ?
аккерманец
К сожалению, да. На это не пойдут админы из других фирм (добровольно) Так, как среди митеров есть даже
люксембургский банк (!), все должно
быть решенно на уровне железа. -
дефинировать VLANs и поставить 3 разныh dhcp + share сервера. причем локальные компы будут загружать только операционку, а все важные данные определенной фирмы будут хранитса на етом сервере. когда одна фирма уходить, они выключают свой dhcp + share сервер и другая фирма приходит и включает свой сервер. и так далее.
ter
-
На локальных машинах поставить bootmanager к примеру bootstar и каждый пользователь задавая свой пароль будет загружать только ту ось которая отконфигурированна, это всё стоит до ОС.
Операционки другие не видят, 100%.
VLAN у всех более меннее серьёзных свитчиков есть. Вот только есть способы их "перегрузить" и тогда работают они как хабы, со всеми вытекающими последствиями.
А так идея классная.Цитатаони выключают свой dhcp
Ничто не мешает сделать всё на одной машине у которой 3 сетевые карты, у каждой карты своя IP сеть. -
Так что-то ту меркую сам незнаю что.
Если учесть что на каждом Клиенте от каждой Фирмы будет свой Хард диск, и каждая Фирма будет иметь свой Сервер то Схема на снимке ниже вполне подходит.Клиент соединится со своим сервером так как у него бутет отконфигурирофана нетцверк карта.
Пожалуйста зарегистрируйся для просмотра данного изображения.Друкеры тут не понятно ,будет для каждой Фирмы свой личный Друкер или же?
Если Каждая Фирма будет иметь свой личный друкер то тут проблем не должно быть, каждый Нетзверк Друкер надо отконфигурировать под Сервер с фесте АйПиМожно и с Таймером , но что произойдёт если кто-то на пол минуты не успеет ?
аккерманец
-
Принтера привязываются через роутер, имея постоянные IP но находясь так сказать в чётвёртой сети.
И для всех одни и теже.
Это мелочь.ЦитатаМожно и с Таймером , но что произойдёт если кто-то на пол минуты не успеет ?
Ну никто не мешает поставить механический переключатель, если хотите и паралельно.
А причём здесь не успеет время, же вышло.
Суть., изюминка в том что серверы физически отключены друг от друга!!!Человеческий факторв этом деле самый капризный.
Поэтому я бы поставил мини модель обкатал, а потом уже и полностью.
Мы же не Tollcolect не можем себе позволить, выполнить заказ ну так не завтра а может через год или два.
Это про них. -
Tak. Во первых всем огромное спасибо за помощь!
Сейчас пытаюсь все проанализировать. Никогда еще не сталкивался с VLAN, читаю. Как выяснилось сегодня, компов будет 240 а не 340! Только что получил по факсу план по Kabelverlegung и размещению серверов по этажам.
Потом выставлю в инет, если кому интересно.
Сейчас вот должен разбираться чем отличается Сat7 600MHz от Cat6 -
Цитата
По словам пользователя Дима_АЦ ...
Сейчас вот должен разбираться чем отличается Сат7 600МHз от Цат6 :Д
дороже.. более толстыи.. гнется хуже..
но для болших скоростеи рассчитан 1 ГБ например.
для 100МБ кат6 достаточно -
Цитата
По словам пользователя tomsk45 ...
На локальных машинах поставить bootmanager к примеру bootstar и каждый пользователь задавая свой пароль будет загружать только ту ось которая отконфигурированна, это всё стоит до ОС.
Операционки другие не видят, 100%.
Я про это тоже думал, но все же...есть вероятность,
что из, примерно 500 пользователей, которые поочередно будут пользоваться компами найдется один доморощенный
хакер в распоряжении которого такие взрывоопасные бомбы, как Кnoppix, ERD Commander 2002, итд
В таком случае последствия легко предсказуеммы...
Альтернативы для лозунга местного значекния: "каждой твари по паре, а каждому юзику по жесткому диску и арбузику"
я пока не нахожу. -
Цитата
По словам пользователя Dima_AC ...
Я про это тоже думал, но все же...есть вероятность,
что из, примерно 500 пользователей, которые поочередно будут пользоваться компами найдется один доморощенный
хакер в распоряжении которого такие взрывоопасные бомбы, как Кnoppix, ERD Commander 2002, итд
В таком случае последствия легко предсказуеммы...
Альтернативы для лозунга местного значекния: "каждой твари по паре, а каждому юзику по жесткому диску и арбузику"
я пока не нахожу.
Так на биос пароль!
И стартовать только с винта, не с "а" и не с "cd".
И никто не пройдёт граница на замке.
Хотя риск всегда остаётся так же как и c VLAN вот только, с VLAN вы подвергаете всю сеть и серверы а здесь всего 1! машина узика.
Надо смотреть бюджет так как если винты вставляться будут то готовьте эти шахты адаптеры и т.д.
Узики и механические движения не совместимы! -
Цитата
По словам пользователя Dima_AC ...
Tak. Во первых всем огромное спасибо за помощь!
Сейчас пытаюсь все проанализировать. Никогда еще не сталкивался с VLAN, читаю. Как выяснилось сегодня, компов будет 240 а не 340! Только что получил по факсу план по Kabelverlegung и размещению серверов по этажам.
Потом выставлю в инет, если кому интересно.
Сейчас вот должен разбираться чем отличается Сat7 600MHz от Cat6
Только тем что производитель тестировал на этот стандарт!
Не вдаваясь в подробности частоты, перекрёстные помехи, толщина самой жилы и т.д...
CAT7 стандарт ставьте и не думайте. Розетки CAT6, например corning советую очень просто качественно и огромная экономия времени.
C VLAN осторожно, моё мнение это вопрос времени когда специально препарированными пакетами switch в модус хабов загонят, ну а тогда вся сеть с серваками как на ладони!Сетевая карта любой машины переключается в модус promiscuous mode c помощью того же ethereal и вопрос времени и знаний, когда в соседнию сеть залезут!
Вопрос всем! в чём недостаток решения с переключением = включением определённых ключевых свитчей?
-
@томск45
про переключение свитча в hub я тоже знаю, но разве на любыx свитчах? я думал только на cisco.
ter
-
Лаер 3 Свитч нетак уж просто перегрузит мак-адррс аттакои
у многих современих свитсчеи ест сащитнии механизм против снифинга унд споофинга
при переполнение кеша маk-адресами
кеш о4исчаеся и таблитза писчется поновои -
Этот модус должен быть во всех аппаратах как резервный, за всех не могу сказать.
Кроме него есть ещё "зеркалирование портов" то что на одном 1 к одному передаётся на другой порт.
Тоже режим интересен для злоупотребения. -
Цитата
По словам пользователя Chirurg ...
Лаер 3 Свитч нетак уж просто перегрузит мак-адррс аттакоиу многих современих свитсчеи ест сащитнии механизм против снифинга унд споофинга
при переполнение кеша маk-адресами
кеш о4исчаеся и таблитза писчется поновои
Не забывайте это то что сегодня известно, что будет возможно завтра?
По мне уж лучше исходить из худшего, чем стоять потом перед Фактом взлома. -
САТ 6 Стекер 8 Контакте RJ45
САТ 7 Стекер 12 Контакте GG45
Если в Дозу САТ 6 всунуть Кабель САТ 7 то будет использоваться 8 Контактное соединение 100 или 250 МHз .
Но так не делают, делают так в САТ 7 Einbaubuchse всовывают кабель САТ6 с Стекером RJ45,4 остаются свободнум для будущего.
Но САТ 7 никогда не подключают к Дозе САТ 6 .
аккерманец
-
Цитата
По словам пользователя tomsk45 ...
Так на биос пароль!
И стартовать только с винта, не с "а" и не с "cd".
И никто не пройдёт граница на замке.
Хотя риск всегда остаётся так же как и c VLAN вот только, с VLAN вы подвергаете всю сеть и серверы а здесь всего 1! машина узика.
Надо смотреть бюджет так как если винты вставляться будут то готовьте эти шахты адаптеры и т.д.
Узики и механические движения не совместимы!
mogno datenkabel eschoe otsoedenit(a),(cdrom),sapretit "Ausführen"->cmd
i pro USB nenugno sabiwat toge linux mogno grusanut s usb- sticka -
Цитата
По словам пользователя Akkermanez ...
САТ 6 Стекер 8 Контакте RJ45САТ 7 Стекер 12 Контакте GG45
Если в Дозу САТ 6 всунуть Кабель САТ 7 то будет использоваться 8 Контактное соединение 100 или 250 МHз .
Но так не делают, делают так в САТ 7 Einbaubuchse всовывают кабель САТ6 с Стекером RJ45,4 остаются свободнум для будущего.
Но САТ 7 никогда не подключают к Дозе САТ 6 .
аккерманец
Речь идёт о кабеле который прокладывается!!!
Так как CAT7 до рабочего места ещё не дошёл но!!!, замена кабеля дорогущее удовольствие то прокладывают кабель по возможности получше, и вот то что на концах, Patch и розетки ставят пока попроще, но если в будущем понадобится, то меняют и дело с концом.В сад, в сад(из фильма).