Пидоры, поясните за сеть в маленьком предприятии
Хочу заново построить локальную сеть в нашей организации..., но опыта никакого. Может кто-то посмотрит, что я делаю и укажет на ошибки или подскажет как лучше...
Что сейчас?
Два офиса, в каждом по статическому IP адресу. Стоят простенькие роутеры, сети никак не связаны и внутри всем всё дозволено. Компы на Linux Mint. Денег мало, но хочется сделать хорошо.
Какие планы?
Для первого офиса:
1. покупаю MikroTik RB3011Ui и два TP-LINK TL-SG116E
2. разделяю сеть на VLANы
3. устанавливаю на одном компе freeipa (настраиваю домен) и OPSI (мониторю железо и проги)
4. ввожу компы в домен
5. поднимаю L2TP/IPsec сервер
Для второго офиса:
1. покупаю Mikrotik hAP ac2 и два TP-LINK TL-SG108E
2. разделяю сеть на VLANы
3. поднимаю клиент L2TP/IPsec
4. ввожу компы в домен
В голове еще мысли по поводу того, чтоб поставить Trunas и автоматически монтировать /home/user к папке юзера на Trunas, но я думаю это уже перебор
Подробнее
КУПОН НА 1 помощь
sysadmin,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пидоры помогите,реактор помоги,сети,системный администратор,песочница,удалённое
![.‘ill ."ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1) {aa:](http://img1.joyreactor.cc/pics/thumbnail/post-4454305.jpg ".‘ill .\"ill 42% (Hli 2:25 PM Wi-Fi AVAILABLE NETWORKS A_Bar Encrypted (WPS available) [(4) {a4:2b:b0:e3:98:f5=2412,-90} {14:cc:20:c0:ad:aa=2437,-71} {68:72:51:6a:d6:cd=2462,-77} SW Open [(2) {9c:28:40:47:60:f1 =2427,-67} {9c:28:40:45:dc:19=2427,-82};] AndroidAPB58C Encrypted [(1) {aa:")
Рисуй, описывай и присылай, тогда можно будет конкретные задачи брейнштормить
Рисуй схемы l2 и l3 сначала.
И я не вижу ничего о маршрутизации между офисами
- Сколько клиентов на wi-fi будет? Какие площади офисов?
- будут ли принтеры? Нужен ли принтсервер? Сканы куда класть?
- нужен ли poe, нужны ли камеры и ip телефоны?
- сеть должна какие требования обеспечивать? Провайдеров сколько планируем?
- Какая нагрузка на сеть? Надо смотреть камеры? Бекапы не захотите забирать из офиса в офис?
Слишком мало данных для вменяемого ТЗ. Какое количество клиентов, сколько серверов, внутренние сервисы, какой объём трафика внутри сети? Есть ли смысл вообще городить эти домены и vlan'ы? Какие цели всем этим преследуются, кроме наработки собственного опыта на живом бизнесе?
L2TP\Ipsec не слишком быст и имеет большой оверхед, я бы посмотрел IPIP\Ipsec
PS На микроте есть и LDAP (пакет user manager) и .1x (в базовом пакете), и мониторинг (пакет dude)