Forum Debian Users Gang

redelek · 2015-05-13 10:36:29

Witam,

Mamy zaległości po starym administratorze i trzeba to wyprostować bo się cuda dzieją.
Mamy ok 400 pracowników
192.168.1.0/24 - serwery i urządzenia sieciowe
192.168.1.2/24 jw
192.168.1.17 - drukarki, printserwery

192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu

192.168.192.0/24 - users
192.168.193.0/24 - users
192.168.194.0/24 - users
192.168.195.0/24 - users
192.168.196.0/24 - users
192.168.197.0/24 - users

dla każdej z tych podsieci jest postawiony nat na FreeBSD, jeden firewall na freebsd i jeden SQUID też na freebsd.
Coś nie działa i nie wiadomo nigdy dla czego (niestety dokumentacji brak, admina nie widziałem nigdy :))).

To duża sieć więc, nie chciał bym źle wystartować czy możecie podrzucić hasła i pomysły czy naprawdę tyle serwerów jest potrzebne czy wystarczy normalnie zainstalowany debianek, iptables, niceshaper, na oddzielnej mocnej maszynie SQUID i już.

Dzięki za pomoc

Jacekalex · 2015-05-13 11:05:36

Zależy, jaki tam masz ruch, trzeba by się trochę pobawić tcpdumpem, darktstatem, snortem, ntopem i podobnymi zabawkami.

Jedna duża maszyna na Squida powinna starczyć, o ile te 400 pacjentów nie ogląda cały dzień filmów z porntubów.... :D

Firewall też starczy teoretycznie jeden, chyba, że chcesz odgrodzić poszczególne sieci.

Ja bym przede wszystkim te kompy:

192.168.19.0/24 - komputery niezarejestrowane gości lub nowe nie zgłoszone do audytu

solidnie odgrodził od reszty.

Musisz sprawdzać routing i ustawienia firewalli na tych wszystkich maszynach z FBSD.

Jakie tam masz FW na tych FBSD - Ipfw czy PF?

Niceshapper?
Chyba lepiej poświęcić ze trzy godzinki, i naskrobać sobie kolejki HTB lub HSFC.

PS.
Jeżeli nie została żadna dokumentacja, to popytaj, dlaczego odszedł poprzedni administrator, bo coś mi się zdaje, że odchodził nieźle wqooorwiony, skoro nie zostawił po sobie żadnej bumagi z opisem sieci.

Ostatnio edytowany przez Jacekalex (2015-05-14 15:37:45)

redelek · 2015-05-13 11:41:14

nie to państwówka, tu się odchodzi do fajniejszej roboty, a poligon się tu zostawia. Jest masakra frebsd nie znam , nie ma wielu narzędzi na nich doinstalowanych porty są przyblokowane lub walą błędami, freebsd w wersji 5.X więc nie dotykam bo śmierdzi, chcę coś od nowa postawić a tamto w cholerę wyłączyć
ipf jest na nich

Ostatnio edytowany przez redelek (2015-05-13 11:44:53)

Jacekalex · 2015-05-13 12:55:27

To musisz chyba zapukać do Yampresa albo Jurgensena.
Z PF-em to bym jeszcze mógł pomóc, ale Ipfw nigdy nie próbowałem.

Ostatnio edytowany przez Jacekalex (2015-05-13 12:56:47)

jurgensen · 2015-05-14 14:37:01

FreeBSD 5 - na prawdę staroć. Pewnie większość portów już ma nieaktualne linki w make'ach. Napisz może jakie masz konkretnie problemy. Na pewno Twoim przyjacielem będzie tcpdump. Ja ze swojej strony polecałbym jak najszybsza aktualizację połączoną z migracją. Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.

Jacekalex · 2015-05-14 15:36:11

Moja rekomendacja to OpenBSD jako router/firewall i Debian/CentOS dla usług.

OpenBSD popieram, ale do usług najpierw zapytałbym, jakie dokładnie usługi i jaki soft tam ma być.
Każdy system ma jakieś zalety i jakieś wady.

redelek · 2015-05-15 07:34:32

dzięki Panowie, niestety mam ostatnio pecha do zawiłych prac. Nikt nic nie wie, kolega poszedł nic nie zostawił, hasła muszę resetować, dobrze że nie pozabezpieczał tego i mogę.
Wygląda, że nic specjalnego nie ma ale mam nat do każdej podsieci oddzielny virtualny serwer, dwa firewall które też robią jakieś naty. Stawiam od nowa zamiast tracić czas na analizę, łatwiej dodać komuś przekierowanie, niż latać i szukać czy taka osoba jeszcze pracuje. Mam 600 kont email, a z księgowości dostałem 387 pracowników, zablokowałem i okazało się , że faktycznie ludzie pracują a księgowość im płaci, ale nie ma ich w ewidencjach. No totalna masakra wydają kasę nie wiedząc komu i za co. Ciekawe czy po odejściu też kilka lat będą mi płacić :))) Państwówka jest najlepsza , i na to idą nasze podatki. eeee pożaliłem się Wam przepraszam. Dzięki za drobne wskazówki coś podziałam

Forum Debian Users Gang

Ogłoszenie

#1 2015-05-13 10:36:29

redelek - Członek DUG

Duża firma problemy z siecią

#2 2015-05-13 11:05:36

Jacekalex - Podobno człowiek...;)

Re: Duża firma problemy z siecią

#3 2015-05-13 11:41:14

redelek - Członek DUG

Re: Duża firma problemy z siecią

#4 2015-05-13 12:55:27

Jacekalex - Podobno człowiek...;)

Re: Duża firma problemy z siecią

#5 2015-05-14 14:37:01

jurgensen - Użytkownik

Re: Duża firma problemy z siecią

#6 2015-05-14 15:36:11

Jacekalex - Podobno człowiek...;)

Re: Duża firma problemy z siecią

#7 2015-05-15 07:34:32

redelek - Członek DUG

Re: Duża firma problemy z siecią

Stopka forum