سلام به همه دوستان
من در حال حاظر يك شبكه دارم و يك سري ارتباط
چيزي كه الان داره اتفاق مي افته، اينه كه من يك سري لينك دارم اضافه ميكنم و روي اصول مديريت اونها يكم مشكل دارم
در حال حاظر يك شبكه دارم كه متشكل از 4تا ساختمان هست و از طريق وايرلس و خط ديتا به هم وصل هستند.
2تا لينك دارم، يكي اينترنت و ديگري ون كه به شبكه بالا دستم دسترسي پيدا ميكنم
اينترنت هم به وسيله يك پروكسي سرور به كارمندان ميدم
تغييراتي كه داره اتفاق مي افته ايناست:
1- اضافه كردن يك لينك اينترانت كشوري جهت ارتباط با شهرستانها و همچنين سايتهاي هاي هاست شده در ايران جهت صرفه جويي در پهناي باند اينترنت.
2- اضافه شدن لينكهاي VPN NoProtcol براي ارتباط با يك سري از نواحي خاص
3- استفاده از VPN براي دسترسي به اينترنت كاربران و اكانتينگ اونها (پشتيباني از MSCHAP و همچنين انتقال تمام ترافيك بر روي پروكسي سرور - يعني فقط از طريق پروكسي امكان دسترسي به اينترنت وجود داشته باشه-)
4- اضافه شدن لينك شبكه دولت و اينترانت شهري
5- بحث پابليش كردن سيستم اتوماسيون بر روي اينترنت
6- پابليش كردن بعضي از وب سرويسها بر روي اينترانت كشوري
7- استفاده از تونل براي امنيت ارتباطات روي بستر IP
راهي كه خودم به ذهنم رسيد:
1- استفاده از ISA سرور در ورودي هر خط براي پابليش و همچنين امنيت و تونل و نت براي دسترسي به خارج
2- استفاده از يك كش خوب اسكوئيد براي مديريت دسترسي ها به خارج و توضيع و مديريت پهناي باند به صورت Peer (كش ايكسپرس گاهي اوقات كم مياره و سيستم هنگ ميكنه)
3- استفاده از يك اكانتينگ براي مديريت كاربران (ولي چيزي كه MSCHAP ساپورت باشه را پيدا نكردم)
4- استفاده از ISA به عنوان VPN سرور و همچنين انتقال تمام ترافيك اين كاربران براي دسترسي به خارج به پروكسي سرور
دوستان اگه چيز ديگه اي به ذهنشون مياد ممنون ميشم كه كمك كنن
موضوعات مشابه:
- روت كردن يك Ip روي يك vlan ديگز
- يك روت در ميكروتيك
- چگونه ميتوان در يك شبكه سازماني كه هم نياز به اينترنت هست و هم MPLS با ميكروتيك روت كرد.
- انتقال ترافيك يك پورت خاص به يك پروكسي سرور
- بوت شدن تمامي سيستم هاي شبكه از روي يك هارد !!!!