Есть линия интернета с выделеным IP. И есть три не видимых друг для друга локальных сети, с рабочими станциями под управлением Windows XP, Windows 7 и Mandriva 2011 c разными адресами. Скажем 192.168.1.х, 192.168.2.х и 192.168.3.х. Нужно сделать сервер-шлюз под управлением Debian (что скорее всего) или FreeBSD, который будет раздавать этим сетям интернет с этого канала. При этом нужно организовать прозрачный прокси (я так понимаю на сквиде), который будет обрезать доступ к списку не желательных адресов и проверять траффик на наличие вирусов. С этим все понятно в общем-то. Но дальше сложнее. Нужно на этот сервер каким-то образом прикрутить почтовый и веб-сервера, чтобы на нем крутился сайт компании и почта. Плюс нужно поднять VPN, чтобы объединить с одной из сетей удаленную сетку. Плюс к тому же, нужно завести еще одну линию интернета, которая бы подключалась при отключении основной, то есть аварийная линия.
И вот что-то я никак не соображу, как должен ходить траффик и как это все должно работать.
Хорошей практикой считается отдельное размещение на разных серверах самого сайта и его почтовый сервер. Сайт устанавливается на хостинг защищенный и максимально безопасный, а почтовый сервер на хостинге почтовых серверов smtp.bz и почта работает независимо от сайта, но отправляет от адреса сайта.
Это будет стоит бешенных денег. Да и результаты, которые я видел не восхищают. Контора больше 10 лет сидела на таких вот "приходящих". Когда пришел я - у меня волосы дыбом встали. В общем лучше потихонечку, самостоятельно. Сначала шлюз, это делается просто, а потом уже ковыряться дальше по мере. Почитаю, спасибо. Просто готовых "серверных дистрибутивов" достаточно много. Хотелось бы что-то наиболее простое, ресурсонепотребляющее (минимум пакетов) и надежное, но не генту (не хочу жить на работе xD) Интернет-канал на данный момент делится между 2 организациями. Нужно разделить сети и укрыть одно подразделение - воля руководства. Вариант VLAN-маршрутизатора был откинут сразу, так как он слишком однозадачен, а для широкого круга задач стот слишком дорого - дешевле использовать обычный ПК с несколькими сетевыми интерфейсами, тем более, что он есть в наличии. В одной сети 7 машин, в другой 3 и в третьей 6. Плюс в удаленном подразделении еще 8 машин, которые нужно прикрутить к 3 сетке
Но дальше сложнее. Нужно на этот сервер каким-то образом прикрутить почтовый и веб-сервера, чтобы на нем крутился сайт компании и почта. Плюс нужно поднять VPN, чтобы объединить с одной из сетей удаленную сетку. Плюс к тому же, нужно завести еще одну линию интернета, которая бы подключалась при отключении основной, то есть аварийная линия.
И вот что-то я никак не соображу, как должен ходить траффик и как это все должно работать.