|
Организация школьных локальных сетей
|
|
|
|
Дата: Суббота, 08.12.2012, 21:21 | Сообщение #41
|
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Quote (iyugov) пароль всё-таки сохраняется в менеджере ключей
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
|
Дата: Суббота, 08.12.2012, 22:27 | Сообщение #42
|
|
iyugov
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
|
Сергеев_ЕВ, программа Seahorse в Gnome. Запустить можно из терминала. Её запускает пункт в меню Gnome, который бывает в "Стандартных" и в "Параметрах". Называется примерно так: "Управление ключами и паролями".
|
|
|
|
|
|
Дата: Суббота, 08.12.2012, 22:50 | Сообщение #43
|
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Ок, спасибо, гляну
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
|
Дата: Воскресенье, 10.02.2013, 11:21 | Сообщение #44
|
|
denisyan
Зачастивший
Группа: Проверенные
Сообщений: 61
Статус: Отсутствует
|
Я сразу извиняюсь, если что-то неправильно понимаю. У нас в кабинете компьютерная сеть (в прикрепленном файле). Интернет в класс, поступает с сервера (обычная виндовс 7 про). У нас 2 ненастраиваемых (как я понял) коммутатора, включенных последовательно. В кабинете стоят на компах по 2 оси - паленая XP и убунта. На учительском паленая хр, включенная в сеть, как все обычные компы. Наш штатный сисадмин вопросы не решает (протеже администрации). Как мне можно организовать сеть самому, по уму. Я так предполагаю, что сетка организована неправильно. Ориентируюсь именно на Убунту. Паленой Виндой не хочу заниматься - ей пользуется напарница.
***
Сообщение отредактировал denisyan - Воскресенье, 10.02.2013, 11:21
|
|
|
|
|
|
Дата: Воскресенье, 10.02.2013, 18:08 | Сообщение #45
|
|
iyugov
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
|
denisyan, что заставляет предполагать, что сетка организована неправильно? Физически всё может быть вполне подключено по вашей схеме.
Я бы начал с документирования (и ведь начинаю):
- список хостов с IP-адресами, только статика;
- схемы физического, канального и сетевого уровней;
- все хосты подписаны на корпусах;
- все патчкорды подписаны с обеих сторон.
Всё это позволит сориентироваться в обстановке. Потом доделываем сеть по своему усмотрению,
внося изменения в документацию.
Обратите внимание на то, что ваша Ubuntu и сисадминская Windows могут придавать вашей сети разную логическую структуру, а также всё-таки на получение санкции от сисадмина.
Сообщение отредактировал iyugov - Воскресенье, 10.02.2013, 18:12
|
|
|
|
|
|
Дата: Воскресенье, 10.02.2013, 20:06 | Сообщение #46
|
|
denisyan
Зачастивший
Группа: Проверенные
Сообщений: 61
Статус: Отсутствует
|
Цитата (iyugov) что заставляет предполагать, что сетка организована неправильно? Физически всё может быть вполне подключено по вашей схеме.
Я могу по данной схеме настроить управление классом? Например, чтобы все шло через сервер и фильтрация трафика шла через него? Цитата (iyugov) а также всё-таки на получение санкции от сисадмина.
***
|
|
|
|
|
|
Дата: Воскресенье, 10.02.2013, 22:32 | Сообщение #47
|
|
iyugov
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
|
Цитата (denisyan) Я могу по данной схеме настроить управление классом? Например, чтобы все шло через сервер и фильтрация трафика шла через него?
Да, можно так настроить. Однако, возможны проблемы.
1. По схеме внешний трафик будет идти сначала к серверу, а от него по той же линии - к ученическим. Это приведёт к большей загруженности сети.
2. Настройки ученических компьютеров могут быть изменены так, чтобы подключаться к интернету, минуя сервер. Придётся запрещать пользователям изменять сетевые настройки.
3. Совмещать функции сервера и учительской рабочей станции в одном компьютере - идея плохая. Страдают гибкость, производительность и надёжность.
Моё предложение такое.
1. Ставится отдельный сервер с функцией шлюза и фильтрации трафика. Он будет иметь две сетевые карты: одна смотрит в интернет, другая - в локалку.
2. Все компьютеры класса, в том числе учительский, входят в одноранговую локальную сеть, которая подключается к серверу. Сеть не имеет иных физических выходов в интернет, кроме как через этот сервер.
3. Управление сервером осуществляется либо непосредственно, либо по сети с учительского компьютера.
У нас именно так и сделано. Достигнуты следующие цели.
1. Учащихся в принципе не могут перенастроить подключение для того, чтобы обойти фильтрацию трафика. Разве что кто-нибудь подключит компьютер через USB-модем или сотовый телефон, но это глупо и у наас такого не было.
2. Упадёт учительский компьютер - сервер и интернет у остальных останутся.
3. Один сервер может обслуживать разные кабинеты и разные сегменты сети.
|
|
|
|
|
|
Дата: Понедельник, 11.02.2013, 07:08 | Сообщение #48
|
|
Сергеев_ЕВ
Модератор форума
Группа: Модераторы
Сообщений: 3177
Статус: Отсутствует
|
Денис, я в самом начале этой темы описал, как выглядит моя школьная сеть. И хоть Иван Олегович и не рекомендует совмещать функции сервера/шлюза и учительской машины в одном флаконе, я сделал именно так: учительские машинки помощнее ученических, и места на них побольше, хватает, в-общем. А что касается падения учительской тачки - да, конечно, такое возможно, особенно если когда на шлюзе крутится винда. Но вот уже 4 года замахиваюсь на переснос всего и вся, да все только замахиваюсь 
Кстати, под виндой я так и не смог настроить правильную маршрутизацию пакетов из подсети класса (диапазон 192.168.11.Х) во внешнюю сеть (диапазон 192.168.3.Х), отчасти поэтому и работаю, как правило, в линуксе.
Что касается USB-модемов и сотовых телефонов - я просто на уровне BIOS отключил поддержку USB-контроллеров. Никаких флешек, а значит и никаких вирусов с них! Практика показала (4 года уже!), что в классах, где флешки разрешены, системы переустанавливать, да и вообще, копаться с настройками приходится гораздо чаще
Окажу помощь в создании и администрировании учительских сайтов в системе uCoz
|
|
|
|
|
|
Дата: Понедельник, 11.02.2013, 15:34 | Сообщение #49
|
|
denisyan7475
Прочно закрепившийся
Группа: Друзья
Сообщений: 553
Статус: Отсутствует
|
И еще. В сети, видны не все компы, а часть. С чем это может быть связано? причем один и тот же комп в одно время виден, а в другое нет. Это может быть связано с тем, что "сервер" учебного заведения, под управлением W7PRO (в смысле ось не серверная)?
|
|
|
|
|
|
Дата: Понедельник, 11.02.2013, 17:30 | Сообщение #50
|
|
iyugov
Владыка слова
Группа: Друзья
Сообщений: 1433
Статус: Отсутствует
|
denisyan7475, а пингуются все компьютеры? Если нет, то межсетевой экран может мешать. Если все пингуются, значит, так работает сетевая служба Windows. С несерверностью версии это не должно быть связано, т. к. машина тут скорее клиент.
|
|
|
|
