Главная Разное Сервер и маршрутизатор в «одном флаконе»

Вход на сайт




23.09.2020 15:10

Сервер и маршрутизатор в «одном флаконе»


Так получилось, что в нашей организации есть две, изолированных друг от друга физически, локальных сети. Первую сеть сделали очень давно, еще до 2000 года. Когда ее делали, то заложили количество подключений к сети всего 8 штук. Тогда этого хватало. Но прогресс не остановить и количество компьютеров, которые должны были быть подключены к локальной сети организации, неуклонно росло. Начальство приняло решение о прокладке новой сети, с бОльшим количеством компьютерных розеток. Забегая вперед отмечу, что в одно время у нас только серверов, находящихся в серверной, было 8 штук. Сейчас, конечно, меньше.

В результате этой перестройки старую локальную сеть решено было бросить, потому что демонтировать ее накладно, а денег, как известно, всегда не хватает. Итак, все информационные ресурсы нашей организации перекочевали в новую сеть. Но мне не давала покоя старая сеть, хотелось как-то ее использовать. Думал я, думал, и, наконец, придумал.

Надо отметить, что новая локальная сеть у нас не имеет выхода в интернет. Это требования нашей службы безопасности. Но иметь выход в интернет, нам никто не запрещает, просто надо, чтобы компьютер, имеющий доступ к интернету, был физически изолирован от основной сети. Как показывает практика, таких компьютеров со временем становилось все больше. Конечно же, их я подключил к старой локальной сети. Но это имело и свои ограничения. Например, в этой сети не было принтеров, а иногда просто необходимо иметь возможность распечатать какой-нибудь документ, скачанный из интернета. Опять же, чтобы скопировать какой-нибудь документ или файл из сети в сеть, надо было делать это с помощью флэшки. Это очень неудобно.



В новой локальной сети у нас установлено два сетевых принтера, которые прекрасно просматриваются из нашего управления, потому что эта сеть подключена к домену, находящемуся в нашем управлении. Сетевые принтеры, находящиеся в доменной сети, прекрасно видны в Active Directory контроллера домена нашего управления. Переместить один из принтеров из домена в сеть, подключенную к интернету я не мог, не вызвав в управлении не нужных мне вопросов.

Всё это вместе и заставило мои мозги работать. Я принял решение установить сервер и настроить на нем маршрутизацию. У нас в организации я нашел старенький компьютер, установил на него Windows2003 Server R2 и стал шаманить. Об этом сервере я вскользь упоминал уже в этой моей статье. Первое что я сделал – это добавил ему сетевых карт. Теперь у него их три. Одна «смотрит» в интернет, вторая – в домен, а третья – в локальную сеть, в которую транслируется интернет с помощью службы маршрутизации и удаленного доступа, в народе – RRAS (Route and Remote Access Service). Физически сети так и остались изолированными друг от друга. Упрощенная структура нашей общей сети, а также сетевые интерфейсы сервера, вы можете видеть на картинках ниже:



Семейство серверных операционных систем имеет в своем составе службу RRAS, которую необходимо поднять, по умолчанию она отключена. Как это сделать, я рассказываю в этой своей статье. Скажу только, что никакого дополнительного программного обеспечения я не использовал. Я поднял также сервер печати на этом маршрутизаторе, «расшарил» принтеры и теперь любой компьютер, не зависимо от того, в какой он сети находится, может спокойно распечатывать документы на любой из сетевых принтеров, физически подключенных к домену. Общий ресурс, который я создал на этом маршрутизаторе, и который «виден» из любой сети, используется нами для обмена файлами между сетями. Да, самое главное, наборы IP-адресов в этих сетях разные и никак друг с другом не перекликаются.



На этом сервере я когда-то установил главный сервер Kaspersky Security Center. Сейчас это не актуально, а тогда в домене тоже висел сервер Kaspersky Security Center. Я его подчинил своему главному серверу и распространил политики по настройке безопасности на подчиненный сервер. Антивирусные базы тоже «приходили» с главного сервера. В общем, смотрите, как установка всего лишь одного дополнительного компьютера с серверной операционной системой, упрощает жизнь. Поэтому я и не трогаю этого «старичка», он хорошо трудится, лучшего нам и не надо. На этом я заканчиваю статью, оставляйте свои комментарии, если что-то не понятно. Пока, удачи всем!

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма не такая уж и большая (50 рублей). Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Перевести", которую видите ниже.



 

Добавить комментарий


Защитный код
Обновить