Пидоры, поясните за сеть в маленьком предприятии / системный администратор :: сети :: пидоры помогите (реактор помоги) :: sysadmin :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

Пидоры, поясните за сеть в маленьком предприятии

Хочу заново построить локальную сеть в нашей организации..., но опыта никакого. Может кто-то посмотрит, что я делаю и укажет на ошибки или подскажет как лучше...

Что сейчас?

Два офиса, в каждом по статическому IP адресу. Стоят простенькие роутеры, сети никак не связаны и внутри всем всё дозволено. Компы на Linux Mint. Денег мало, но хочется сделать хорошо.

Какие планы?

Для первого офиса:

1. покупаю MikroTik RB3011Ui и два TP-LINK TL-SG116E

2. разделяю сеть на VLANы

3. устанавливаю на одном компе freeipa (настраиваю домен) и OPSI (мониторю железо и проги)

4. ввожу компы в домен

5. поднимаю L2TP/IPsec сервер

Для второго офиса:

1. покупаю Mikrotik hAP ac2 и два TP-LINK TL-SG108E

2. разделяю сеть на VLANы

3. поднимаю клиент L2TP/IPsec

4. ввожу компы в домен

В голове еще мысли по поводу того, чтоб поставить Trunas и автоматически монтировать /home/user к папке юзера на Trunas, но я думаю это уже перебор

КУПОН
НА 1 помощь,sysadmin,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пидоры помогите,реактор помоги,сети,системный администратор,песочница,удалённое

Подробнее
КУПОН НА 1 помощь
sysadmin,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пидоры помогите,реактор помоги,сети,системный администратор,песочница,удалённое

Еще на тему

geek(17070)

пидоры помогите(7627)

песочница(701175)

Развернуть

Комментарии 1012.05.202421:33ссылка3.2

да вроде на первый взгляд всё логично. правда по возможности L2TP/IPsec я бы уже заменил на wireguard, но лучше попробовать все варианты и посмотреть где у тебя скорость выше будет.

makarondi 12.05.202421:51 ответить ссылка 2.9

Про централизованное хранение логов не забудь

Arog 12.05.202421:51 ответить ссылка 1.0

Не знаю каких масштабов офис, но если клиентов больше 10, чую что вайфай на микротике ляжет.

Addenri 12.05.202421:58 ответить ссылка -0.1

да он нам нафиг не нужен ваш WiFi ))

Fargis 12.05.202422:10 ответить ссылка ↑ 1.3

первое что нужно сделать - нарисовать сеть на бумаге, максимально описав что и как должно работать. на основе рисунка составить план действий. поставить задачи которые необходимо выполнить.

Рисуй, описывай и присылай, тогда можно будет конкретные задачи брейнштормить

kim1599 12.05.202422:04 ответить ссылка 4.0

Плюсую к комментарию выше. + Если бюджета нет - не надо домен городить. Это выстрел себе в ногу.

Рисуй схемы l2 и l3 сначала.

И я не вижу ничего о маршрутизации между офисами

omgster 12.05.202422:24 ответить ссылка 1.0

Я не нашел, или так и не проговорено каких целей надо достичь?
- Сколько клиентов на wi-fi будет? Какие площади офисов?
- будут ли принтеры? Нужен ли принтсервер? Сканы куда класть?
- нужен ли poe, нужны ли камеры и ip телефоны?
- сеть должна какие требования обеспечивать? Провайдеров сколько планируем?
- Какая нагрузка на сеть? Надо смотреть камеры? Бекапы не захотите забирать из офиса в офис?

adgjl 12.05.202422:37 ответить ссылка 0.1

Ты б хоть озвучил, насколько маленькое предприятие. Может, у тебя два десятка машин и нет серверов (принтерного, файлового, ещё пары-тройки) - тогда зачем тебе вланы?

MAXInator 12.05.202422:40 ответить ссылка 0.5

Слишком мало данных для вменяемого ТЗ. Какое количество клиентов, сколько серверов, внутренние сервисы, какой объём трафика внутри сети? Есть ли смысл вообще городить эти домены и vlan'ы? Какие цели всем этим преследуются, кроме наработки собственного опыта на живом бизнесе?

BlOr 12.05.202422:42 ответить ссылка 0.0

Во первых не надо брать 3тысячный микрот, он давным давно устарел. ac2 кстати тоже.

L2TP\Ipsec не слишком быст и имеет большой оверхед, я бы посмотрел IPIP\Ipsec

PS На микроте есть и LDAP (пакет user manager) и .1x (в базовом пакете), и мониторинг (пакет dude)

Dartmaulhunt 13.05.202405:03 ответить ссылка 0.0

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы