Dlančnik (PDA)

Poglejte polno različico : Pravila in načrt mreže


alessy
27.11.2007, 11:52
Mene zanima, ali obstaja kje dober razložen kakšen osnovni postopek kako najbolje splanirat nek načrt mreže računalnikov. Pač da so opisana določena pravila in nasveti kako se izognit težavam itd.
Namreč imam eno omrežje polno računalnikov ter en server . Tukaj so določena neka pravila na grupe itd.
Nato pa še pridejo v poštev vpn računalniki preko routerja na daljavo, ki imajo spet svoja pravila ampak izredno striktna.
Pač en lahko gleda samo eno mapo, drugi drugo. Spreminjat ne sme nobe nič itd itd.
Vglavnem najraje bi si naredil nek načrt oz. skico pri katerem bi si pomagal z kakšno literaturo oz. pravili itd. nato se bi pa lotil tega pa da izpeljem to brez večjih obotavljanj in razmišljan kako mora bit in da bi dobil željene rezultate.

thx

zeriX
27.11.2007, 14:11
Če te prav razumem imaš več subnetov?
Subneti: 192.168.2.0/24, 192.168.1.0/24
in VPN Subnet: 10.8.0.0/24
Če imaš kako drugače, več ali manj nima veze.
Torej veliko računalnikov, veliko raziskav je pokazalo da je Samba server daleč pred Windows 2003 server glede share-anja.
Verjetno boš imel tudi "windows domain", kar samba tudi obvlada, torej nebo problemov z loginanjem.
Recimo da imaš tri mape, Dir1, Dir2 in Dir3.
Vsak subnet lahko gleda samo v eno mapo in rekli bomo tako:
192.168.2.0/24 subnet ima vpogled v Dir1
192.168.1.0/24 subnet ima vpogled v Dir2
10.8.0.1/24 subnet ima pa vpogled v Dir3
Na serverju dodaš tri grupe.
Group1, Group2, Group3
In nastaviš Dir1 za Group1 read in execute pravice,
na Dir2 za Group2 read in execute pravice,
na Dir3 za Group3 read in execute pravice.
Dodaš vse potrebne userje, in vsakemu dodeliš eno izmed treh grup, odvisno kam spada po kater subnet.
In potem samba configuration file izgleda nekako takole(brez global, tole prepustim tebi):
[Dir1]
comment = Dir1
path = /samba/Dir1
valid users = user1,user2,user3
hosts allow = 192.168.2.
browseable = no
read only = yes
writable = no

[Dir2]
comment = Dir2
path = /samba/Dir2
valid users = user4,user5,user6
hosts allow = 192.168.1.
browseable = no
read only = yes
writable = no

[Dir3]
comment = Dir3
path = /samba/Dir3
valid users = user7,user8,user9
hosts allow = 10.8.0.
browseable = no
read only = yes
writable = no


Če hočeš da bodo vidni pri browsanju v explorerju moraš browseable dat na yes, jaz tega nimam rad zato mam tudi izključeno.
Več kot je direktorijev, več je teh sekcij, userjev je lahko več in tudi manj.

Preden se začneš bunit da ne Linux te prosim da še enkrat razmisliš o tej potezi. Res da boš se bolj mučil ampak imaš potem omrežje skonfigurirano in pod nadzorom kot se šika.

alessy
28.11.2007, 06:55
Verjamem da je linux boljša rešitev. Ampak To gre za neko večjo zadevo, kjer že delajo na windows serverju in bi prehod na linux bil tukaj preveč zamuden itd. Sploh pa o linuxu nimam nobene podlage . Problem je samo v tem, ker si v glavi naredim neko sliko in to tudi naredim, ko pa potem testiram pa ne dobim vseh rezultatov tako kot sem hotel. Zato bi rad najprej na papir naredu celoten načrt in tudi da bi imel nekje napisana kakšna pravila itd . kaj smem in kaj ne oz. kaj ni priporočljivo, ker sem sedaj že 2 krat popravljal, pa še vedno ne dela popolnoma tako kot želim.
Recimo en problem, ki ga imam. Preko VPN imam dostop z več userji. Ti se prijavijo v server s svojim up.imenom in geslom. Vsak user lahko dostopa samo do ene in edine mape, ki pa jo lahko samo bere.
Jaz sem nastavil pravila in tudi deluje, dokler ne grem v drugo mapo kjer lahko noter spet berem, pa čeprav sem blokiral na serverju za to in to mapo, da nima dostopa. Vglavnem so neke luknje katere mogoče ne vem ali pa napačno delam. Ravno zato bi pa rad imel kakšen link ali karkoli, kjer bi bilo opisano kako najbolje to splanirat najprej na list in potem vse po vrsti potem to realizirat.

nejc
28.11.2007, 08:12
Ravno zato bi pa rad imel kakšen link ali karkoli, kjer bi bilo opisano kako najbolje to splanirat najprej na list in potem vse po vrsti potem to realizirat.
Enostavno. Vzameš list papirja in začneš na začetku.:d

https://publib.boulder.ibm.com/infocenter/systems/scope/hw/topic/iphae/networkhardware.htm?tocNode=int_115839

Sicer pa lahka tuki klikaš:
http://www.google.si/search?hl=sl&q=network+planning&btnG=Iskanje&meta=
http://www.google.si/search?hl=sl&q=planning+a+network&btnG=Iskanje&meta=