Назад | Перейти на главную страницу

настройка 2 подсетей, Windows Clients (30 узлов), Linux Server, Samba, FOG

Это мой первый пост о сбое сервера и мой первый раз, когда я настраиваю такую сеть, поэтому заранее приношу свои извинения, если она плохо сформирована.

Я планирую создать небольшую сеть (образовательный центр), в которой будет около 20-30 студенческих ПК с Windows, планшетов и ноутбуков сотрудников.

мои цели:

создать две зоны безопасности, разделяющие студентов и сотрудников. Студенты ограничили (запретили) доступ в Интернет. сотрудники могут видеть все.
привидение образа Windows на все компьютеры учеников
отслеживать файлы студентов
обслуживать ресурсы студентов через веб-сервер

план:

Использовать ТУМАН для создания фантомного образа Windows, а также для обслуживания и обновления компьютеров учащихся.
Используйте Samba для централизации файлов студентов (их не так много). Запланируйте один общий вход для всех студентов, а затем напишите сценарий и графический интерфейс, который использует dirsyncpro для синхронизации файлов учащихся с их собственным подкаталогом.
использовать apache для обслуживания веб-ресурсов.

Я не совсем уверен, как сделать запретную зону для студентов. Я предполагаю, что мне нужно настроить 2 подсети для студентов и сотрудников, но я не уверен, как обслуживать их обоих. Мне просто нужно настроить свои службы для прослушивания обеих подсетей? Нужны ли мне для этого 2 сетевых адаптера? Правильно ли в этом случае называть мой сервер шлюзом? Я думаю, структура должна выглядеть примерно так:

Internet
|
Modem
|
Router
|                 |            |             |
Ubuntu Server     Employee    Employee     etc..
|
Router
|             |           |
Student    student       etc...

Это хороший способ сделать это? или я могу каким-то образом реализовать подсети, чтобы все они были на одном маршрутизаторе. Я никогда раньше не использовал подсети или iptables, но при этом пытаюсь изучить это.

После этого я собираюсь администрировать все это удаленно через ssh или VPN.

Изменить: я забыл упомянуть, что мы не можем инвестировать в серверы Windows. Я знаю, что упущу преимущества Active Directory, но было бы здорово найти Linux-решение для администрирования клиентов Windows?

Заранее спасибо,

На ваш вопрос определенно не существует одного ответа, и ваша идея о том, чтобы ученики и преподаватели находились в разных подсетях, неплохо, но, на мой взгляд, это немного сложно для такой маленькой сети ...

Вы можете создать одну подсеть, отключить дополнительный маршрутизатор и использовать программное обеспечение маршрутизации на сервере, с которого вы можете легко контролировать, кто имеет доступ к каким веб-сайтам и т. Д., С помощью аутентификации Active Directory. Конечно, иметь Ubuntu посреди всего этого было бы все равно, что пытаться использовать молоток в качестве отвертки; если бы вы использовали Windows Server вместо этого, вы могли бы использовать ISA, который теперь известен как Threat Management Gateway (TMG).

Или вообще забудьте про Windows, если хотите. Squid для Linux: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:Ch32: _Controlling_Web_Access_with_Squid