Стуктура сети

[young]

Потребовалось провести сеть в образовательном учреждении. Ситуация такова: есть DSL интернет, необходимо соединить в сеть 3 класса + подключить машины самих работников. Данное распологается на 2-х этажах здания. Пока  в голове такой план:
1-й сервер ставим с 2-я Ethernet, на нем на linuxе можно поднять поксю и firewall. его втыкаем во 2-й сервер, который будет на Windows Server и у которого будет уже 3 Ehthernet. В первый интерфейс, как уже сказал, пойдет инет, остальные 2 будут иметь разные подсети: 1 для учеников, 2-я для всех остальных. На этажах ставим свитчи (что-нить типа D-Link DES-1228). Соответственно, делаем на них 2 VLAN'а. От них уже разводим к юзерам. В классах тоже поставить по хабу, что-нить типа D-Link DES-1016D/E. У кого-нибудь есть ещё предложения?

[IERO]

как у вас все сложно...
уверены что на все это денег дадут? и виндосервер насколько мне известно в школы не поставляли(в комплект СБППО его точно не было).
все зависит от задач. чаще всего в школы ставили huawei фдсл-мопеды с 4-мя портами. как вариант - сделать на нем 4-лучевую звезду:
-интернет
-классы
-раб. станции
-сервер
со школьной нагрузкой один сервак вполне справится.

[black0f]

Честно говоря, не совсем понял (читай - совсем не понял) для чего понадобился вин-сервер с тремя сетевухами. ИМХО одного сервера на linuxе (для доступа в инет) за глаза хватит. Поправьте, если не прав.

[desperate]

ИМХО для школы тупо пара хабов+adsl модем и куча витой пары за глаза ... да и на большее врят ли разорятся

[black0f]

ИМХО для школы тупо пара хабов+adsl модем и куча витой пары за глаза ... да и на большее врят ли разорятся

А доступ как разруливать?

[RemDerBauer]

один из компов в комп классе выделить под разруливание

[desperate]

А доступ как разруливать?

по макам, на худой конец доставить хотя бы DIR 320 - эта малышка способна на многое

[RemDerBauer]

2 desperate: ты его всем советуешь??))

НЕ ФЛУДИ
P.S. ДА 

[IERO]

прикинув в голове варианты и поняв сложность того что говрил раньше, предлагаю следующее: 1 linuxсервер, у которого на одной сетевушке 3 адреса: подсеть рабочих, подсеть учебных и подсеть сервер-модем. естествено что все 3 подсети непересекаются.
в качестве шлюза всем указывать адрес сервера из их подсети а на сервере либо NAT(имхо предпочтительнее, можно гибко настроить доступ всем) либо сквид.
а физически сеть может быть произвольным деревом.

[young]

1. где вы увидели у меня слово школа?
2. на что денег дадут,а  на что нет-вас меньше всего должно волновать, я просил ваши варианты скс, а не обсуждение финансовых возможностей предприятия.
3. если я назвал виндовый сервер, значит, он нужен. на нем будет AD и еще кое-какие виндовые дела.

спокойнее плиз

[Nebula]

...
3. если я назвал виндовый сервер, значит, он нужен. на нем будет AD и еще кое-какие виндовые дела.

Если будет AD, то imho правильно настраивать разрешения, используя его. Я бы сделал так: windows-сервер с двумя сетевыми картами, в первую включен ADSL-маршрутизатор, во вторую (гигабитную) - 100-мегабитный коммутатор с одним гигабитным портом, подключенным к серверу. Количество портов коммутатора выбрать с запасом на рост сети (витую пару тоже с запасом проложить). ADSL-роутер лучше выбрать рекомендуемый производителями для офисов (например, поддержка SNMP пригодится для организации мониторинга сети).
Управление доступом к ресурсам - через AD.
Удачи!

[young]

Nebula
Вариант хороший, просто мне не хочется все вешать на один сервак, как-то не принято в любом случае, на DC ещё и Proxy поднимать. Вот и хотел сделать отдельный сервер со squid'ом с аудинтификацией по AD. Только вот как его лучше поставить что-то сомневаюсь. Воткнуть вида "модем-прокся-ДК-сеть" или же лучше будет воткнуть проксю в общий свитч.

[Nebula]

Nebula
... или же лучше будет воткнуть проксю в общий свитч.

imho так. Если для выхода в инет используется отдельный сервер, то прокачивать интернет-трафик через сервер AD нет никакой надобности (оставляем одну сетевуху).
Удачи!

[young]

Nebula Да я это понимаю. Просто прочитай мой первый пост повнимательнее. Вся загвоздка в том, что нужно делать 2 отдельные подсети, которые уже разруливать думаю на vlan'ах. Свитчи потому специально и выбирал, 24*100+4*1000. Просто каким образом тогда максимально по людски-то сделать, что б подключить не в pdc?

[Nebula]

... прочитай мой первый пост повнимательнее. Вся загвоздка в том, что нужно делать 2 отдельные подсети, которые уже разруливать думаю на vlan'ах...

Из твоего первого поста необходимость отдельных подсетей неочевидна. Объясни подробнее эту необходимость