Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Zwracam sie do doświadczonych administratorów aby poradzili mi jaki soft oraz rozwiazania wdrozyc na serwerze(główny router w sieci). eth0>>WAN ; eth1>>Lan (okolo 700 hostow). W sieci niema mozliwości wdrozenia vlanów, ani fizycznego podziału. Dlatego zwracam sie z prośbą o wskazówki, co warto wdrozyc na serwie aby ta sieć działała w miare szybko oraz bezpiecznie. Poki co podjołem decyzje o kompilacje kernela z iptables i l7-filter. Poradźcie co jeszcze warto bylo by zrobic.
Offline
Masz jakiś schemat tej sieci? Jeśli ma działać w miarę szybko to jest to ważniejsze niż sam router. Imho powinieneś zaprojektować schemat sieci najpierw, a jeśli już jest opisać go bo kiepsko to wygląda. Jeden router, 700 hostów, żadnych vlanów. Co rozumiesz przez fizyczny podział?
Offline
W sieci jest 18 switch, 2 szafy rack - oddalone od siebie 30 metrow i znajduja sie w innych pomieszczeniach. siec wygloda tak:
WAN>>router(serwer)>>LAN>> przełącznik głowny. do tego głownego przelacznika(3com), podłączone sa pozostałe switch. Niema projektu tej sieci.
Przez podział fizyczny sieci rozumiem. np. 4 karty sieciowe w serwie, na kazdej inna adresacja. i np. 5 switch na jedna sieciówke podłączych tworzac w ten sposob podział duzego lanu na kilka mniejszych lanów.
Prawda jest taka ze najbardziej zwalnia siec ogromny broadcast, oraz podłącznie przez finalnych odbiorcow routerow z włączonym DHCP ktore rozdaja adresy 192.168.x.x(w sieci serwer rozdaje adresy z poli 172.16.x.x po uprzednim dopisaniu przed administratora takowego usera do bazy i przydzieleniu temu userowi ip na stale.)
Ostatnio edytowany przez quartist (2011-06-10 12:24:19)
Offline
[quote=quartist]Niema projektu tej sieci.[/quote]
Przepraszam nie mogłem się powstrzymać:
[url=http://projects.gnome.org/dia/]To go stwórz ![/url] ( to akurat jest darmowe rozwiązanie, które możesz wykorzystać do stworzenia schematu )
Pierwsze co powinieneś zrobić to dokumentacja tej sieci, bo tak naprawdę to nie masz pojęcia co się w tej sieci dzieje. Niestety ale musisz wszystko od początku do końca zaplanować i żaden "serw" czy inny router nie pomogą Tobie w organizacji tego [s]burdelu[/s] bałaganu. I zaraz zacznie się wyciąganie z Ciebie kolejnych rzeczy np. Czy te switche sa zarządzalne czy nie ? Co dokładnie za modele urządzeń są w tej sieci ? Dlaczego nie możesz mieć vlanów ? Czy nie możesz zakupić dodatkowego sprzętu ? Co to za sieć , jakie warunki ma spełniać, czy to sieć korporacyjna, jakiegoś isp, inna ? itd. itd.
Ostatnio edytowany przez ba10 (2011-06-10 15:11:18)
Offline
ok, nad schematem popracuje w wolnej chwili to bedzie bardziej przejrzyscie.
Ostatnio edytowany przez quartist (2011-06-10 15:38:15)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.124.52' WHERE u.id=1 |
0.00059 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.124.52', 1732605859) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732605559 |
0.00058 | DELETE FROM punbb_online WHERE ident='185.191.171.19' |
0.00181 | DELETE FROM punbb_online WHERE ident='52.167.144.199' |
0.00031 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19138 AND t.moved_to IS NULL |
0.00026 | SELECT search_for, replace_with FROM punbb_censoring |
0.00102 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19138 ORDER BY p.id LIMIT 0,25 |
0.00072 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19138 |
Total query time: 0.0068 s |