Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-05-13 10:36:29

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Duża firma problemy z siecią

Witam,

Mamy zaległości po starym administratorze i trzeba to wyprostować bo się cuda dzieją.
Mamy ok 400 pracowników
192.168.1.0/24 - serwery i urządzenia sieciowe
192.168.1.2/24 jw
192.168.1.17 - drukarki, printserwery

192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu

192.168.192.0/24 - users
192.168.193.0/24 - users
192.168.194.0/24 - users
192.168.195.0/24 - users
192.168.196.0/24 - users
192.168.197.0/24 - users

dla każdej z tych podsieci jest postawiony nat na FreeBSD, jeden firewall na freebsd i jeden SQUID też na freebsd.
Coś nie działa i nie wiadomo nigdy dla czego (niestety dokumentacji brak, admina nie widziałem nigdy :))).

To duża sieć więc, nie chciał bym źle wystartować czy możecie podrzucić hasła i pomysły czy naprawdę tyle serwerów jest potrzebne czy wystarczy normalnie zainstalowany debianek, iptables, niceshaper, na oddzielnej mocnej maszynie SQUID i już.

Dzięki za pomoc


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2015-05-13 11:05:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Duża firma problemy z siecią

Zależy, jaki tam masz ruch, trzeba by się trochę pobawić tcpdumpem, darktstatem, snortem, ntopem i podobnymi zabawkami.

Jedna duża maszyna na Squida powinna starczyć, o ile  te  400 pacjentów nie ogląda cały dzień filmów z porntubów.... :D

Firewall też starczy teoretycznie jeden, chyba, że chcesz odgrodzić poszczególne sieci.

Ja bym przede wszystkim te kompy:

192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu[/quote]
solidnie odgrodził od reszty.

Musisz sprawdzać routing i ustawienia firewalli na tych wszystkich maszynach z FBSD.

Jakie tam masz FW na tych FBSD - Ipfw czy PF?

Niceshapper?
Chyba lepiej poświęcić ze trzy godzinki, i naskrobać sobie kolejki HTB lub HSFC.

PS.
Jeżeli nie została żadna dokumentacja, to popytaj, dlaczego odszedł poprzedni administrator, bo coś mi się zdaje, że odchodził nieźle wqooorwiony, skoro nie zostawił po sobie żadnej bumagi z opisem sieci.

Ostatnio edytowany przez Jacekalex (2015-05-14 15:37:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2015-05-13 11:41:14

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: Duża firma problemy z siecią

nie to państwówka, tu się odchodzi do fajniejszej roboty, a poligon się tu zostawia. Jest masakra frebsd nie znam , nie ma wielu narzędzi na nich doinstalowanych porty są przyblokowane lub walą błędami, freebsd w wersji 5.X więc nie dotykam bo śmierdzi, chcę coś od nowa postawić a tamto w cholerę wyłączyć
ipf jest na nich

Ostatnio edytowany przez redelek (2015-05-13 11:44:53)


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#4  2015-05-13 12:55:27

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Duża firma problemy z siecią

To musisz chyba zapukać do Yampresa albo Jurgensena.
Z PF-em to bym jeszcze  mógł pomóc, ale Ipfw nigdy nie próbowałem.

Ostatnio edytowany przez Jacekalex (2015-05-13 12:56:47)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2015-05-14 14:37:01

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Duża firma problemy z siecią

FreeBSD 5 - na prawdę staroć. Pewnie większość portów już ma nieaktualne linki w make'ach. Napisz może jakie masz konkretnie problemy. Na pewno Twoim przyjacielem będzie tcpdump. Ja ze swojej strony polecałbym jak najszybsza aktualizację połączoną z migracją. Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.

Offline

 

#6  2015-05-14 15:36:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Duża firma problemy z siecią

Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.[/quote]
OpenBSD popieram, ale do usług najpierw zapytałbym, jakie dokładnie usługi i jaki soft tam ma być.
Każdy system ma jakieś zalety i jakieś wady.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2015-05-15 07:34:32

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: Duża firma problemy z siecią

dzięki Panowie, niestety mam ostatnio pecha do zawiłych prac. Nikt nic nie wie, kolega poszedł nic nie zostawił, hasła muszę resetować, dobrze że nie pozabezpieczał tego i mogę.
Wygląda, że nic specjalnego nie ma ale mam nat do każdej podsieci oddzielny virtualny serwer, dwa firewall które też robią jakieś naty. Stawiam od nowa zamiast tracić czas na analizę, łatwiej dodać komuś przekierowanie, niż latać i szukać czy taka osoba jeszcze pracuje. Mam 600 kont email, a z księgowości dostałem 387 pracowników, zablokowałem i okazało się , że faktycznie ludzie pracują a księgowość im płaci, ale nie ma ich w ewidencjach. No totalna masakra wydają kasę nie wiedząc komu i za co. Ciekawe czy po odejściu też kilka lat będą mi płacić :))) Państwówka jest najlepsza , i na to idą nasze podatki. eeee pożaliłem się Wam przepraszam. Dzięki za drobne wskazówki coś podziałam


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00123 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.119.77' WHERE u.id=1
0.00065 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.119.77', 1732787130)
0.00066 SELECT * FROM punbb_online WHERE logged<1732786830
0.00036 SELECT topic_id FROM punbb_posts WHERE id=287000
0.00005 SELECT id FROM punbb_posts WHERE topic_id=27385 ORDER BY posted
0.00044 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27385 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00069 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27385 ORDER BY p.id LIMIT 0,25
0.00094 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27385
Total query time: 0.00521 s