Подбор оборудования для государственной конторы

[vottghern]

День добрый.

На сегодняшний день ситуация такая, как и была:
- 1 провайдер, на выходе - Cisco. Она же смотрит в локалку, служа шлюзом и dhcp
- 3 управляемых свича D-Link, в которые воткнуты ВСЕ - и компьютеры самой организации и арендаторы.
- 1 сервер с Windows 2008, служит AD и DNS.
- ip-адресация одна для всех

полоса пропускания забита до невозможности, всем все можно.

Надо:
1. Разделить арендаторов и саму организацию в разные подсети, подсеть арендаторов ограничить полосу пропускания, всех арендаторов можно сунуть в одну подсеть - не проблема. Туда же суется WiFi. В этой подсети пусть работает DHCP.

2. В самой организации тоже необходимо разделение на две подсети, потому как необходимо выделить те компы, на которых скорость интернет полосы должна быть максимальной, остальным зарезать. В обоих этих сегментах пусть будет статическая адресация.

3. Сервер Windows AD и компьютеры организации должны быть видны любому сегменту сети компьютеров организации, но не видны арендаторам.

4. Убрать с Cisco функции DHCP и прередать их, предположительно, железки MIKROTIK в том числе.

5. В данный момент Windows AD является для всех первым DNS (для домена это необходимо, но вот компьютеры арендаторов тоже к нему обращаются). Нужно на Mikrotik передать тоже функции DNS, чтоб арендаторы обращались только к нему, а организация обращалась к обоим DNS, но нужна возможность править и вносить новые записи.

6. Нужна возможность давать/убирать доступ в интернет у пользователей организации.

7. Также нужна возможность разрешать/запрещать пользователям разный тип трафика, допустим, кому-то запретить торренты, а кому-то разрешить.

8. Есть небольшие удаленные подведомственные организации, их 9. Необходимо дать возможность бухгалтеру в такой организации прицепиться через Remote Desctop к Windows AD и работать там в 1С, которая на нем крутится.

9. Сейчас рассматривается вопрос внедрения системы электронного документооборота, который объединить Центральный офис и 9 подведомственных организаций. Нужна возможность организации защищенных VPN-каналов.

Вот примерно так изменилась картина )))) Рисунок проекта сети прилагаю.

В чем прошу помочь:
1. Подобрать железку для Центрального офиса.
2. Посоветовать железки в подведомственные конторы для нормальной работы с Центральным офисом.
3. Ну и самое главное - потом все это надо помочь настроить, рассказать как администрировать, так как опыта подобного нет. Вплоть до удаленного подключения и настройки железяк.

Заметьте, ограничение в 10 000 руб. я убрал ))))))))

Заранее спасибо!

С уважением, Алексей

[gmx]

Ну так ничего и не изменилось.
Вам на первой странице все уже посоветовали.

Собственно относительно дорогая железка только в центральный офис.
Заметьте "относительно", особенно по сравнению с Cisco.
Цена железок в филиалы еще меньше.

Что касается настройки: задачу надо разделить на мелкие и начать постепенно.
Вы покупайте, ставьте, пробуйте, а дальше, что не понятно будет, пишите сюда.
Здесь много хороших и адекватных людей.

[vottghern]

Так можно все-таки назвать конкретные модели железок для Центрального офиса и для филиалов?
Я так понимаю, что для офиса 11хх серию, а какую конкретно модель?

И есть ли у уважаемых продавцов Микротика услуга по платной удаленной настройке железки?

И насчет не изменилось вы не совсем правы - не изменилось с точки зрения топологии, но изменились требования к сервисам. Теперь необходимо дать доступ снаружи к 1С, которая внутри, давать или не давать доступ к типам трафика и пр. Хотя, если у Микротика все железки позволяют это, то тогда да - не изменилось ))))))

[gmx]

Все RouterBoard по функционалу на 95% одинаковы. Различия незначительны и в первую очередь это наличие WiFi, а затем уже SFP порты и так далее.

Вам уже посоветовали:

в центральный офис http://mikrotik.ru/katalog/katalog/mars ... board-1200

в филиалы
http://mikrotik.ru/katalog/katalog/mars ... 2011uas-in

Что касается требований:
ограничение скорости в инет, роут между подсетями, удаленный доступ для филиалов - все это данное железо умеет.

[iSupport]

В чем прошу помочь:
1. Подобрать железку для Центрального офиса.

Я бы предложил в центральный офис поставить RB1100Hx2 или AHx2
они двуядерные, как говорится - запас карман не тянет

2. Посоветовать железки в подведомственные конторы для нормальной работы с Центральным офисом.

в ваши филиалы (для совместного доступа к 1С и т.д.) хватит RB951G либо 2011-серию
при условии что там не больше 50 машин и канал не толще 200 мегабит

3. Ну и самое главное - потом все это надо помочь настроить, рассказать как администрировать, так как опыта подобного нет. Вплоть до удаленного подключения и настройки железяк.

В настройках придется разбираться самостоятельно. При знании принципов построения ip- сетей и маршрутизирования трафика - все достаточно не сложно
Мануалы есть в интернете ( в том числе видео-инструкции)
Либо если потребуется - можете пригласить специалиста,за отдельную плату

[vottghern]

В настройках придется разбираться самостоятельно. При знании принципов построения ip- сетей и маршрутизирования трафика - все достаточно не сложно
Мануалы есть в интернете ( в том числе видео-инструкции)
Либо если потребуется - можете пригласить специалиста,за отдельную плату

А специалиста от вас или стороннего искать? И можно ли нанять специалиста с удаленным доступом?

[simpl3x]

сейчас очень много компаний которые могут предложить услуги аутсорсинга, как разовые так и на постоянной основе. так же, полно объявлений от частных лиц, которые готовы работать в этом направлении. все зависит от вас.