Решено: Проектирование локальной сети с подключением к Интернет (Прошу помощи по созданию конфигурации)

[kma21]

Привет всем!

Есть локальная сеть в общежитии. Судя по всему, так же есть DNS-сервера (без них не работает сетевое окружение в Windows и в договоре они прописаны). При заключении договора выдают IP, который привязывается к MAC. Скорее всего вся локалка сидит за NAT.
Есть идея поднять DHCP, переделать DNS (что и как я не знаю, всЁ на "реверс-инжиниринге"), чтобы в последствии поднять Jabber, DC, SIP (?) и т.д.

Вопрос вот в чЁм. Как в приличных организациях реализовывается всЁ это дело? Явно поднимается DHCP, чтобы админу не бегать по компам и каждый раз настраивать все сетевые настройки. Так же интересует реализация разграничения интернета (т.е. чтобы локалка была у всех, причЁм привязанная по MAC, а интернет только у тех, кто подключил его и оплатил).

Резюмируя всЁ вышенаписанное, постараюсь чЁтко сформулировать вопрос. Как грамотно организовать локалку большую (несколько сотен ПК), с возможностью подключения интернета избранным пользователям.

[Ленивая Бестолочь]

администрировать это дело как планируете?
биллинговую систему уже выбрали? :-)

[arkhnchul]

Вопрос вот в чЁм. Как в приличных организациях реализовывается всЁ это дело? Явно поднимается DHCP, чтобы админу не бегать по компам и каждый раз настраивать все сетевые настройки. Так же интересует реализация разграничения интернета (т.е. чтобы локалка была у всех, причЁм привязанная по MAC, а интернет только у тех, кто подключил его и оплатил).

деньги на всякие управляемые свичи и прочие железки есть? "как в приличных организациях"... Реализации "локалки с маками" иначе не особо-то соорудишь.
интернеты - биллинговых систем довольно много, выбирайте.

[kma21]

Ленивая Бестолоч..., я спрашиваю про архитектуру, какие там биллинговые системы?

[kma21]

Меня больше интересует сетевая составляющая, ставятся ли DHCP в таких случаях и как тогда админы управляют подключениями (откуда узнают IP машин, например?).

[arkhnchul]

и как тогда админы управляют подключениями (откуда узнают IP машин, например?).

управляемые железки, большая и толстая авторизация всякими RADIUS-ами etc. Для локалки общаги это имхо оверкилл.

[kma21]

arkhnchul, да-да, на такое не будет выделять ни деньги, ни силы, ни время.
Поставим вопрос немного по-другому: как можно это минимальными средствами оптимизировать?

[arkhnchul]

во-первых - забить на ограничения привязки ip к маку - это можно оставить только, например, для авторизации выхода в интернет (курить возможности выбранного биллинга). Как у белых людей заблокировать порт свича или пускать с него только один мак/ип на неуправляемых железках не получится. Почитать документацию по isc-dhcpd, море ее - после этого, вероятнее всего, будете лучше понимать, чего же хотите. "Переделать DNS" - не совсем понял, чего же такого хочется. Если просто завести внутреннюю зону, для разрешения локальных имен своих машин типа jabber.lan или sipserver.ourdomain - да без проблем, курим документацию по bind (там же можно прикрутить динамический днс для машин, адреса которым раздаются dhcpd). Сами по себе локальные сервисы типа джаббера или dc - несть конца воображению насчет них.

[Ленивая Бестолочь]

Ленивая Бестолоч..., я спрашиваю про архитектуру, какие там биллинговые системы?

нуууу.. когда у вас пройдёт платёжный период и из 300 пользователей 2 не заплятят вы как будете им интернет отключать?
если руками, то не вопрос :-)

ну, может быть я сильное слово слишком сказал "биллинг", но имхо оно вроде бы называется так :-)

[MrClon]

kma21
Не оставляет ощущение что ты собираешься затянуть в свою комнату в общаге интернеты потолще и самому сделаться провайдером. Рекомендую забить, поверь ты не первый кому пришла в голову эта светлая мысль (общяги располагают). Как минимум такие вещь отслеживаются провайдерами (во всяком случае в таких местах как общаги), за тобой придут как только у тебя наберётся десяток клиентов (:

Вообще по хорошему сейчас это делается управляемыми свичами и DHCP с привязкой по порту свича. Вот только управляемые свичи дороги, точно не знаю но вроде приличные d-linkи при покупке оптом стоят 6 - 9 килорублей, в кажом по 24 порта итого по 250 - 375 руб на клиента (это одни свичи). А с неуправляемым железом потенциально получишь очень много развлечений. Хотя можно рискнуть и использовать поделия наших китайских товарищей, но это так-же чревато.
Если интересует физическая структура сети то погугли про структурированные кабельные сети, в твоих условиях сделать «по ГОСТу» нереально, но полезно знать к чему следует стремиться.
Вообще в общаге сложно сеть делать в виду всеобщего бардака и обилия не в меру деятельной пионерии.

Есть идея поднять DHCP, переделать DNS (что и как я не знаю, всЁ на "реверс-инжиниринге"), чтобы в последствии поднять Jabber, DC, SIP (?) и т.д.

Всё-ж расскажи ситуация по подробней. Чья это сеть, и кто ты такой по отношению к этому кому-то если хочешь «переделывать» его DNS и поднимать в его сети свой DHCP?

[kma21]

Ленивая Бестолоч..., после прочтения своих слов в цитате, понял что не правильно выразился. Я имел ввиду то, что до биллинга далеко, судя по тому, что я даже не представляю конфигурацию локалки. =)
MrClon, нет-нет-нет. Я не преследую никаких корыстных целей, лишь хоть какой-то опыт в администрировании локальных сетей, а не на localhost с виртуалками играться. =)

Простите, за неясность изъяснения. Я - рядовой студент, который на уровне механиков и строителей (ПГУПС) один из самых шаристых в ПК и интересуюсь локальными сетями. Общага довольно большая, локалка есть в каждой комнате, но кроме интернета (по отдельному договору) в ней ничего нет. Посему появилась идея организовать DC, Jabber, быть может SIP.

А система такая, что заключается договор, выдаЁтся статичный IP, который привязывается к MAC и видимо в какой-то биллинговой системе заводится акк, логин которого надо называть при оплате.

[MrClon]

Если доступ в локалку выдаётся только при оплаченном инете то это сильно снижает твои возможности.
В любом случае собственно с локальной сетью тебе ничего делать не надо (да и кто тебе дат что-то с ней делать). Если хочешь поднять в локалке свои сервисы то просто воткни в неё свой сервак (можно просто десктоп (: ), подними на нем нужные тебе сервисы и сообщи адрес сервака всем заинтересованным гражданам (можно ещё домен прикупить, что-бы удобнее было).

Jabber без белого IP поднять не получится (если только сугубо локальный), а вот DC или FTP какой запросто (hint: зело котируются новинки синиматографа, софт (в основном проприетарщина) и, разумеется, порно).

[kma21]

Сервисы планирую поднимать сугубо локальные. Прст я посчитал, что то, что есть у нас это не самый оптимальный вариант, поэтому и спросил, как делают люди. С сервисами непосредственно пока что проблем нет. Ими занимаюсь.

Вообщем, на данный момент пока что всЁ ясно. Т.е. то, что есть это максимум, что может быть. Всем спасибо за помощь.

Тему можно прикрыть пока, при надобности откроем. =)