configurando 2 sub-redes, Windows Clients (30 nós), Linux Server, Samba, FOG

Navegue suas respostas
2

É meu primeiro post sobre serverfault e minha primeira vez para configurar este tipo de rede, então minhas desculpas antecipadamente se não for bem formado.

Estou planejando uma rede pequena (centro de educação) com cerca de 20 a 30 janelas de PCs, tablets e laptops para funcionários.

meus objetivos:

  • crie duas zonas de segurança que separam alunos e funcionários. Os alunos restringiram (negaram) o acesso à internet. os funcionários podem ver tudo.
  • fantasma uma imagem do Windows para todos os PCs dos alunos
  • acompanhe os arquivos dos alunos
  • atende aos recursos dos alunos por meio de um servidor da web

o plano:

  • Use FOG para fantasiar uma imagem do Windows e manter e atualizar o aluno PCs.
  • Use o Samba para centralizar os arquivos dos alunos (eles não são muito deles). Planeje ter um login geral para todos os alunos e, em seguida, escreva um script e um gui que use o dirsyncpro para sincronizar os arquivos dos alunos com o próprio subdiretório.
  • use o apache para fornecer recursos da web.

Não sei bem como fazer uma zona restrita para os alunos. Meu palpite é que preciso configurar duas sub-redes para alunos e funcionários, mas não sei como atender a ambas. Preciso apenas configurar meus serviços para ouvir as duas sub-redes? Eu precisaria de 2 NICs para isso? É correto chamar meu servidor de gateway neste caso? Eu estou pensando que a estrutura deve ser algo como isto: 

Internet
|
Modem
|
Router
|                 |            |             |
Ubuntu Server     Employee    Employee     etc..
|
Router
|             |           |
Student    student       etc...

Esta é uma boa maneira de fazer isso? ou posso implementar as sub-redes de alguma forma que tudo está no mesmo roteador. Eu nunca usei sub-redes ou iptables antes, mas é algo que estou tentando aprender ao fazer isso.

Depois, vou administrar tudo remotamente via ssh ou VPN

Edit: Esqueci de mencionar que não estamos em posição de investir em servidores Windows. Eu sei que vou perder os benefícios do Active Directory, mas não seria ótimo encontrar um sulution linux para a administração do cliente Windows?

Agradecemos antecipadamente

    
por neildaemond 22.12.2011 / 10:45

1 resposta

1

Definitivamente não há apenas uma resposta para sua pergunta, e sua ideia de ter alunos e professores em sub-redes diferentes não é ruim, mas é um pouco complicado para uma rede tão pequena, na minha opinião ...

Você pode criar uma sub-rede, cortar o roteador extra e usar o software de roteamento no servidor, do qual poderá controlar facilmente quem tem acesso a quais sites, etc., por meio da autenticação do Active Directory. É claro que ter o Ubuntu no meio de tudo isso seria como tentar usar um martelo como chave de fenda; Se você estivesse usando o Windows Server, você poderia usar o ISA, que agora é conhecido como Threat Management Gateway (TMG).

Ou, esqueça completamente o Windows, se quiser. Squid para Linux: link Ch32 : _ Controlling_Web_Access_with_Squid

    
por 22.12.2011 / 15:06

Tags

Codificação de email do Exchange Server 2010 ID do Evento 8021 O navegador não pôde recuperar uma lista de servidores do mestre do navegador