У меня Windows Server 2012 R2, и у меня 30 клиентов. моя топология локальной сети такая:
Маршрутизатор (IP: 192.168.1.1/255.255.255.0, DHCP: 192.168.1.2-254) => Переключатель (d-link dgs 1012) => Windows Server 12R2 (IP: 192.168.1.2, GW: 192.168.1.1, DNS: 192.168.1.2) => клиенты (IP: 192.168.1.3-32).
мне нужно ограничить скорость интернета для всех клиентов:
Есть ли какие-либо возможные параметры или конфигурация в Windows Server 12r2, которые могут это сделать? Я читал о объединении сетевых адаптеров и все еще не понимаю, что «у меня на сервере 2 карты LAN».
Может ли кто-нибудь предложить мне хорошую конфигурацию IP-адресов в локальной сети?
Я реализовал pfsence вместо маршрутизатора для управления скоростью загрузки и выгрузки либо для определенного IP-адреса, либо для диапазона IP-адресов. pfsence имеет множество полезных функций для управления сетевой активностью. Здесь вы можете настроить прокси, заблокировать сайты и выполнить переключение / балансировку нагрузки WAN. Тем не менее ваш Windows Server может обслуживать DNS для локальной сети. Используйте IP-адрес Windows Server в качестве вторичного DNS в DHCP для внутреннего разрешения имен.
Неа, не могу. Для этого нужен брандмауэр корпоративного уровня - тот, где пользователь должен запустить клиента для аутентификации его на брандмауэре, чтобы затем брандмауэр мог определить его ограничения на основе некоторой политики.
Мало того, что Windows не может этого сделать, так и большинство брандмауэров не могут - они работают исключительно на основе какой-то схемы на основе IP. Но IP - это в лучшем случае компьютеры (и могут перемещаться / изменяться), а не права пользователя.
Старый TMG (Thread Management Gateway) мог это сделать - продукт был снят с производства в 2010 году.
Кстати, настройка странная с самого начала - вы НЕ должны использовать сервер как маршрутизатор.
Лучшее, что вы можете сделать в наши дни, - это установить переключатель MIkrotik и использовать механизм контроля доступа, созданный для точек доступа Wi-Fi, чтобы заставить пользователей входить в систему и назначать им профиль на основе членства в группах. Эта часть входа в систему, если она критична, поскольку вход в систему - это ЕДИНСТВЕННЫЙ способ НАДЕЖНО узнать, какую политику применять к пользователю.
Вы можете рассмотреть возможность развертывания чего-то вроде Netlimiter с удаленным доступом к клиентским компьютерам.