Программное обеспечение Сервер и маршрутизатор в «одном флаконе»
Мои сайты
Статьи
Новости
- SSD накопители и их разновидности.
- TopCraft - продюсерский центр.
- Транспортные протоколы TCP и UDP.
- Виды и типы компьютерной памяти.
- Wi-Fi что это и как это работает?
- Видеокурсы Тимура Гаранина.
- Очень важные утилиты командной строки PING и TRACERT.
- IP-телефония, принцип действия.
- Протоколы электронной почты SMTP, POP3, IMAP.
- HTTP и HTTPS принцип работы и в чём отличие.
- MAC-адрес. Что это и как его узнать?
- RAID массивы, разновидности и принцип работы.
- Что такое Firewall?
- Что такое DNS сервер и как он работает?
- Что такое LAN и WAN и чем они отличаются друг от друга?
Вход на сайт
Скачать
| 23.09.2020 15:10 |
Сервер и маршрутизатор в «одном флаконе»Так получилось, что в нашей организации есть две, изолированных друг от друга физически, локальных сети. Первую сеть сделали очень давно, еще до 2000 года. Когда ее делали, то заложили количество подключений к сети всего 8 штук. Тогда этого хватало. Но прогресс не остановить и количество компьютеров, которые должны были быть подключены к локальной сети организации, неуклонно росло. Начальство приняло решение о прокладке новой сети, с бОльшим количеством компьютерных розеток. Забегая вперед отмечу, что в одно время у нас только серверов, находящихся в серверной, было 8 штук. Сейчас, конечно, меньше. В результате этой перестройки старую локальную сеть решено было бросить, потому что демонтировать ее накладно, а денег, как известно, всегда не хватает. Итак, все информационные ресурсы нашей организации перекочевали в новую сеть. Но мне не давала покоя старая сеть, хотелось как-то ее использовать. Думал я, думал, и, наконец, придумал. Надо отметить, что новая локальная сеть у нас не имеет выхода в интернет. Это требования нашей службы безопасности. Но иметь выход в интернет, нам никто не запрещает, просто надо, чтобы компьютер, имеющий доступ к интернету, был физически изолирован от основной сети. Как показывает практика, таких компьютеров со временем становилось все больше. Конечно же, их я подключил к старой локальной сети. Но это имело и свои ограничения. Например, в этой сети не было принтеров, а иногда просто необходимо иметь возможность распечатать какой-нибудь документ, скачанный из интернета. Опять же, чтобы скопировать какой-нибудь документ или файл из сети в сеть, надо было делать это с помощью флэшки. Это очень неудобно. В новой локальной сети у нас установлено два сетевых принтера, которые прекрасно просматриваются из нашего управления, потому что эта сеть подключена к домену, находящемуся в нашем управлении. Сетевые принтеры, находящиеся в доменной сети, прекрасно видны в Active Directory контроллера домена нашего управления. Переместить один из принтеров из домена в сеть, подключенную к интернету я не мог, не вызвав в управлении не нужных мне вопросов. Всё это вместе и заставило мои мозги работать. Я принял решение установить сервер и настроить на нем маршрутизацию. У нас в организации я нашел старенький компьютер, установил на него Windows2003 Server R2 и стал шаманить. Об этом сервере я вскользь упоминал уже в этой моей статье. Первое что я сделал – это добавил ему сетевых карт. Теперь у него их три. Одна «смотрит» в интернет, вторая – в домен, а третья – в локальную сеть, в которую транслируется интернет с помощью службы маршрутизации и удаленного доступа, в народе – RRAS (Route and Remote Access Service). Физически сети так и остались изолированными друг от друга. Упрощенная структура нашей общей сети, а также сетевые интерфейсы сервера, вы можете видеть на картинках ниже: 
Семейство серверных операционных систем имеет в своем составе службу RRAS, которую необходимо поднять, по умолчанию она отключена. Как это сделать, я рассказываю в этой своей статье. Скажу только, что никакого дополнительного программного обеспечения я не использовал. Я поднял также сервер печати на этом маршрутизаторе, «расшарил» принтеры и теперь любой компьютер, не зависимо от того, в какой он сети находится, может спокойно распечатывать документы на любой из сетевых принтеров, физически подключенных к домену. Общий ресурс, который я создал на этом маршрутизаторе, и который «виден» из любой сети, используется нами для обмена файлами между сетями. Да, самое главное, наборы IP-адресов в этих сетях разные и никак друг с другом не перекликаются. На этом сервере я когда-то установил главный сервер Kaspersky Security Center. Сейчас это не актуально, а тогда в домене тоже висел сервер Kaspersky Security Center. Я его подчинил своему главному серверу и распространил политики по настройке безопасности на подчиненный сервер. Антивирусные базы тоже «приходили» с главного сервера. В общем, смотрите, как установка всего лишь одного дополнительного компьютера с серверной операционной системой, упрощает жизнь. Поэтому я и не трогаю этого «старичка», он хорошо трудится, лучшего нам и не надо. На этом я заканчиваю статью, оставляйте свои комментарии, если что-то не понятно. Пока, удачи всем! И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
|
