сочуствую конечно... но виндузяьники блин!
старая машинка на временное решение
+
http://www.ideco-software.ru/products/overview.html#1?l=111

и наслаждайтесь

для вас виндузятников там все по русски ))))


а так ... что могу сказать держитесь

Ответ на комментарий mmt # +500
Linux+iptables, вот и всё.

Василий........знаешь что мне кажется.....что ваш новый админ не компетентен.

Ответ на комментарий supremum # нет там бюджета на старые машины....
да и не решит это нифига. надо циску ставить и забывать про проблему как даже гипотетически возможную....
а линуск и прочая фигня все равно могут быть сломаны. циску пока никто еще не сломал :)

а по поводу компетенции админа... после того что ему досталось я ему не завидую. он два месяца по кускам собирал домен только. ибо контроллеров было 3 но ни на одном не было целого АД. более того красный тот еще шутник поставил на 2008 контроллер а он 2000 не поддерживает вообще. тут такие чудеса были просто жесть.
бекапв ессно тоже не было. а главные контроллер чуть от старости не сдулся и тогда бы было вообще просто ПИ....
тут как говорится не знаешь за что хвататься, все горит, саня уже зае***ся все в божеский вид приводить.
в одном ты был прав: красный - пи*ор

Ответ на комментарий basile # Не надо мазаться про бюджет, помойку под линуксковый роутер из хлама в отделе всяко можно было бы собрать.
Линух конечено это не циска, но и не дырявая Винда.
Ставить файрвол на винду, и прекрываться им после уже свершившегося хака - это пиздец. Полный.

Ответ на комментарий supremum # supremum, ваня, ваня.... ты готов потратить время на двойную работу.... а надо делать в раз и навсегда. циска уже есть, ее надо просто настроить. вот и вся хуйня.... она уже второй день у нас, обидно что она тока пришла как у нас сломали сервер :(

Ответ на комментарий basile # Я готов потратить лишние полтора часа, и получить защищенную структуру до поступления циски.
Вы были не готовы, понадеялись на авось, вас похачили = в итоге потеряли куда больше времени. Бардак это.

Ответ на комментарий supremum # ты за пол часа найдешь сервер поставишь его и правильно настроишь? хер-то там.... сутки про****ься стопудово....

Ответ на комментарий basile # я может чтото не понимаю... но что там сутки ебаться то?...

Ответ на комментарий mmt # Я тож не понимаю, дени олл в айпитэйлбсах, и прописать три цепочки.

Ответ на комментарий mmt # мне кажеться тут проблемма в другом... если фряху ставить.... то сначала ну Х-сервер понднять а там потом мышкой крутить.... а еще лучше пропатчить КДЕ под ФриБСД это конечно идеальный вариант но правда долгий но всетаки.... думаю можно ради такой связки сутки поибаться ))))) ну а если без мшки то ты прав 3 строчки листинга....

Ответ на комментарий mmt # Неее, ты не прав, мне кажется проблема вдругом, не доходя до иксов еще:
Перед тем как все это ставить - надо же определиться какой загрузчик ставить - а это как минимум дебаты в сауне с блядями, и последующий суточный опохмел......т.е. это еще хорошо, в сутки уложиться

Ответ на комментарий mmt # найти сервер с железом который не нужен, натянуть фряху/линух/озерюникс. поднять там ипфв настроить его.... а это только начало, там еще на виндовом гору всего настраивать.... а все ради чего? ради месяца работы.....
кстати не факт что юникс встанет без проблем и все настроится так как надо. в общем хорошо советовать когда ты находишься в дали от проблемы.

Ответ на комментарий mmt # Вась! при всем уважении к тебе, но мне кажеться гаразжо проще на месяц нахуй закрыть магазин, что ни кто не смог ломать и ждать спокойно цыску чем ставить фряху спецу за час с перекуром.
ведь она всеголишь тунель делать будет... ну да ладно

Ответ на комментарий mmt # выручка магазина от 500 до 1000 тыщ рублей при средней рентабельности 5% (не путать с маржой) месяц простоя = 500*30*0,05=750тыщ чистой прибыли.... МИНИМУМ
ты уверен в том что говоришь?

Ответ на комментарий mmt # Кончно уверен и рнтабельно от прибыли отличу и маржу от прочего г отделю....

но вашей конторе как я понимаю очень дорого при прибыли одного магазина не большого в 750 косарей содержать 2 РАИД админов которые работают с никсами на ты по совокупной цене с налогами в 120 косых в месяц....

хотя эти 2 РАИД админа смогут обслуживать не напрягаяю всю вашу контору
1. по безопастности
2. по стресо устойчивости
3. по еще какойто хуйне

а так же ваша контора с прибыльностью одного магазина 750 косых не может ежемесяцно откладывать хотябы 3 тыс в месяц на случай пиздеца в системе (пример данный пост) на хотябы совтовые фаерволы

а в итоге что мы имеем:
1. экономиет 3 тыс в месяц на провайдере (тендер вителителе)
2. экономите на железе (1 месяц в пути думаю если добавить 20 % к цене цыски она бы у меня оказалась в течение 5 дней хоть со штатов)
3. хакнутый магазин
4. ит отдел в мыле весь
5. дирекция в ахуе (мол какого хуя магазин не работает)
6. продаваны злые... короче пипец думаю полный....

от сюда делаю вывод .... никуя ваша система не маштабируема и на случай ЧП ляжет и ухом не поведет... а все почему?... да потому что Красный или как там его ГЕЙ )))) а контора щедрая

а ты спросшь меня причем тут лужков?
а я скажу а не причем , лужков всегда не причем!

Ответ на комментарий mmt # а теперь я отвечу. во первых можно и блейд купить на 10 серверов и циски сразу и прочую фиготу. но только это будет стоит безобразных денег и наъхрен никому не нужно. реально нужен 1 сервер, туннель до офиса в инете и штук 5 компов типа тощий клиент.... и не нужны все соталные фичи о которых ты говришь, потому что того что я сказал более чем достаточно и стоит вполне понятные и конкретные деньги.
только вот провайдер был тендером выбран нехорошо... ну что тут скажешь мы пока только учимся тендером пользоваться...
наш провайдер оказался неспособным быстро и дешево проложить нам дорогу. попросил миллион, и наши взяли другого, а он с самый послдедний момент сказал: "тунель? какой в задницу туннель? вот вам айпишник и онанируйте на здоровье"
вот те раз подумал штирлиц....
теперь что делать? оценив риски, временные затраты админа, и прочие пакости, решаем что проще всего поставить просто стенку на винде и ничего не выдумывать... времянка пока не приедут циски. ибо тут еще с цисками придется повоевать. их просто ак нельзя настроить их надо в нужную подсеть правильно вкрутить, да еще не забыть что у на через них и айпителефония должна бежать.... то есть два независимых туннеля да еще в мегакомовский туннель который уже есть надо как-то его встроить. тоже задача нифига не простая. в общем есть над чем подумать. а ты говоришь покупать никому ненужное железо и прочее. тратить незапланированные деньги только потому что необходимо время на настройку циски и придется бросить магазин в таком состоянии в каком он есть? да гори он огнем! покупашка все равно придет, ну придется попотеть операторам переколачивая отставание по документам, придется покурить чтобы наладить печать документов и прочее.... да врот все эти проблемы, ведь чтобы их не было надо было потратить время дорогостоящего админа и на покупку всякого хлама под юникс и прочее....
чепуху вы городите господа, не эфективную чепуху. из-за одного тендер-менеджера облажавшегося и наследия никто не будет отказываться от возможности съэкономить лишний миллион в месяц.

Ответ на комментарий mmt # *голосом мастера йоды* при всей любви и уважению к тебе, но чуш несете вы увы
1. какой лям в месяц экономия?
2. ...

так вот уважаемый вопрос тебе всего один: представь ты вдруг решил пойти в поход на недельку или другую, пока твоя цыска едит к тебе.... так вот уехал ты на месяц в лес, а трусы тупо взял одни. а хуйле ведь после посрать жопу то можно и в соседнем ручейке помытьто. нехер мне с собой в лес мыло для стирки трусов, там веревку для сушки трусов и прочуюю хню брать.

так вот ваша контора напоминает мне это все безобразие а в итоге косяк не вашаго розового гея а вашей системы целиком

есть такая тема называетьстандартизация и качество причем ключевое слово стандартизация
да она у вас есть в торговле учете , в стряхивании члена после поссать но в ключевом моменте как сердце всей системы там хуйня, причем полная. то без АД жить не можем, до контакты попутали

я просто теперь представил то пендосы вступят в торговую войну и в СССР запретят вводить цыски а вас попросят открыть супер магазин в новокузнецк (в городе в котором нет вашего провайдера) а вашь любимый пров скажет мол построиться в кузню дохера рублей надо и вы опять устроитетендер а наши провы даже морочиться не будут ради клиента хоторый не хочет сидеть вконтакте а хочет какието порты тунели и пиво.... в итоге нет ни цысок ни канала

и ваши злые админы приходят к вашему большому босу и говорят... НЕТЪ БАТЬКО НЕ МОГЕМ МЫ В КУЗНЕ СТРОИТЬСЯ, хаКАНУТ НАС

Вась прошу не обижаться но что за контора, что за начальник ИТ отдела которорый не имет в рукове козырных хотя бы семерок? (а вашем случае это дряхлая машинка с двумя картами и и кореш нормальный админ за пиво)


с уважением я

Ответ на комментарий mmt # в таком случае будем и думать иначе. а пока политика и экономика таковы что надо делать не на юниксе в каждом магазине который еще патчить и админить надо постоянно. а на цисках (ну или если вдруг война то длинки еще есть, херовые но есть!)
а трусы здесь нипричем, у нас не банк чтобы загодя для осады готовиться. магазин будет работать даже если в серверной пожар случится, потому как есть данные по магазину везде.

тут вопрос диалектики, когда кол-во переходит в качество. представь себе гору таких вот линуксовых машин в каждом магазине?.... это же пиз***ц. Толи дело циска, работает как новелловый сервак, можно даже за давностию лет забыть как туда попасть (пароль в смысле) копию настройки в тектовичок и на пароль, если вдруг пожал и она крякнется, то покупается другая и натягивается на нее прежняя конфа, и она снова в строю.

а по поводу кузни или другого провайдера, это просто первый пилотный вариант когда не смогли договорится о туннеле. а вообще говоря всегда договаривались. на одном магазине стоит тоже другой провайдер и они договорились и туннель у нас есть (но внутри их туннеля все равно еще один наш построен :) для верности и безопасности).
айти у нас в конторе не паритс безопасностью потому как не нужна была она в таком эквиваленте. мы не атомную станцию строим а всего навсего магазин продуктовый, пусть даже и супермаркет.

а вот если ты придешь и скажешь нам тут надо для того чтобы все было по феншую сверх бюджета пару козырей в карман. тебя спросят, мол а почему мы должны тратиться на эту хреноту? технология отлажена и прочее, магазины штампуются уже с закрытыми глазами и ни однго взлома за все эти годы... просто туннель нужен и все. и нах никакие эксперименты с серверами и прочим.

вот и думаем с этом направлении, в частности саня вчера должен был циску добить и сегодня у нас уже должен быть туннель.

Ответ на комментарий mmt # Да, всё понятно, Админы в гиганте кончились с уходом Евгена.

Ответ на комментарий mmt # mmt, Красный по сравнению с руководством холдинга - нифига не гей, а маленький мальчик

Ответ на комментарий mmt # Да и вообще видать все сложно, раз в подменном фонде ИТ-отдела не наскребсти на роутер.....и МегаАдминСаня не сможет паралельно накакатить на него какую-нить федору, и потрать час на настройку тунеля.

Сколько в итоге потратили времени на
"3. хакнутый магазин
4. ит отдел в мыле весь
5. дирекция в ахуе (мол какого хуя магазин не работает)
6. продаваны злые... короче пипец думаю полный...." ?

Кстати, а Циску везете с Архангельска на лошадях от Михайло Ломоносова что ли ?

Ответ на комментарий mmt # ваня. ты такой вечно герой, но я ведь знаю как бы ты решал задачу :) ты только браваду напускную наводишь, а реально сказал бы: "да ну его в жопу, они все козлы". хвалиться только и можешь что сделал бы и все было бы хорошо. я же помню как ты "чинил" :) все на коленках :)

а когда реально увидел бы что тут творится то сказал бы да ну нафик, трахайтесь сами.

циски кстати наш общий друг везет - серега. так что можешь у него и спросить, если интересно, как быстро могут циски приехать.

время и проблемы людей коммерческих владетелей не сильно тревожат. вот если бы кассы встали, то другое дело, тут бы и денег выделили и прочее.

в общем понятно, вы считаете что надо было бросить все и настраивать шлюз на пару дней. а я считаю что нахер он не ннужен, надо сразу делать правильно, а не дрочить с шлюзами и прочими тулзами и неведомыми программками.

Ответ на комментарий mmt # В прикрепленном файле легко маштабируемая схема
основные принцепы:
1. сервер нок сожет управлять и мониторить любое безобразие начиная от серверов кончая smtp ителнет ссш и процей хуйней
2. если машинка померла то просто переставить вряху с накатом обновлений по дефолту 20 минут прописать ИП адрес и задать ия , на ноке дать команду прогрузить конфиг в итоге через 45 минту все готово к работе
3. станции поднимают влан скажем с ключем шифрования в 2Кбит (хуй когда подберут, а если сделать его еще и динамическим то ваще железобетон) и политикой безопастности (мол есть только для такихто ИП и потаким местам, или там smb протокол для такого внутреннего ип, или порт тудато для АД или все что в голову сбредет)
4. при применения данной архитектуры снижаються требования к каналам до уровня голубиная почта
5. легкая маштабируемость и управляемость с одного веб интерфейса
бонусы:
-используя сервер нок мониторинг не только за серверами безопастности, но и вообще за всем сетевым оборудованием по протоколу smtp (принтеры, серверы, комуникаторы, темпиратура в анале директора, парковочный шлакбаум, камеры наблюдения, темпиратура воды в чайнике у секретераля и прочее гавно)
- управление через Веб морду подключение к которой хоть черех VPN через вражесткую сеть, хоть через PPPoE хоть через диалап
http://redmine.nocproject.org/projects/noc/wiki



отказоустойчивость:
точно такаяже как и у цыски т.е.
хорошее желехо = белая цыска
дешовое железо = цыска из китая
на случай кипиша 45 минут работы + 6000 руб (с запасом на пиво)
[492x699]

Ответ на комментарий mmt # Серега ? Так это почти тоже самое, что я и написал. Когда говорят "срочно" - это значит тот поставщик, у которого нужная вещь есть в наличии по бырому отправляет ее UPS'ом.

Ответ на комментарий mmt # "надо сразу делать правильно" - а вы изначльно все сделали неправильно, так как циски у вас не было.
"что надо было бросить все и настраивать шлюз " - у тебя админ про многозадачность не в курсах что ли ? Вот тот же Красный - сделал бы это между делом.

Ответ на комментарий mmt # "а когда реально увидел бы что тут творится то сказал бы да ну нафик, трахайтесь сами." - за зарплату сервисного инженеГра ? ОДНОЗНАЧНО ИМЕННО ТАК !!!!!!!

Ответ на комментарий mmt # это значит с поставщиком должен быть договор...

Ответ на комментарий mmt # он бы на винде канал настроил :) я же знаю как красный проблемы решал.... там даже не было бы файрвола... как на светляке например....

Ответ на комментарий mmt # да и за другие деньги тоже...