Вопрос к сисадминам
 

Есть сетка на ~100 компов.
Сисадмина нет :)

Есть 2 сервера.
Интерент сервер и файл сервер.
Домена нет :)

На интернет сервере стоит вингейт.
На файл сервере ничего не стоит кроме рейда на 1.2 терра.

Вопрос!
1. Есть ли смысл оставлять вингейт? На самом деле работает он не стабильно и временами умирает. Какие есть еще хорошие прокси? Что то слышал про винроут...
2. Каким образом запретить доступ к файлсерверу с определенных компов? Пароль не прокатывает. Один человек узнал и знают все. Хотелось бы давать доступ по айпишникам или по мак-адресам(хоть они и правятся вручную).

Если кто-нибудь ответит по делу, буду благодарен. :)

Поставь линукс.

Я бы вообще поставил какую-нибудь фрятину. Без иксов. Поднял бы самбу, LDAP, squid как кэширующий прокси с набором фильтров ;) Настроил один раз и забыл на всю оставшуюся жизнь.
Айпишники при распределении можно привязать к мак-адресам, но это не совсем правильно. Политические проблемы не стоит решать механически.
А на счет паролей — так он у каждого должен быть свой, иначе это не пароль.

Все сложнее. Хотя вариант "Поднял бы самбу, LDAP, squid как кэширующий прокси с набором фильтров" внушает ;)

Сервак только ХР. Часть машин в сети работают в рендер-ферме и 24 часа в сутки сбрасывают плоды рендера на сервак в специальный менеджер, который руководит всем процессом. Менеджер не умеет работать на линуе, ибо 3ds MAX не работает на нем принципиально.

Алес, а Майка работает :)

Майка то кАнешна! :) Но у майки свои задачки.

для маршрутизаторов и шлюзов удобнее всего использовать линукс. в ядре 2.6 уже очень хорошо реализован механизм шейпинга траффика.

фри больше подходят для серваков из-за особенностей фаервола.

у нас локался на 15 комов. стоит один срвек он же и шлюзх он же и файловый сервер. повесили на него poptop (PPTP VPN) и живём :) правдо прокси не юзайем, но это можно сделать в любой момент даже юзерам настройки не надо будет ставить.

Максовый рендерсервер, что ли?

Я извиняюсь, а как файл сервер связан с интернет сервером - у тебя проблем в твоем менеджере или вингейте?

А никак. Стояло два вопроса:
1 как контролировать доступ в ИНет
2 как разграничить доступ к файлсерверу
а не тот "гибридный", который взаправду вызывает недоумение :)

Проблемы же такие:
1 вингейт, бывает, падает, и недружественен в настройке
2 на файлсервер лезут все, кому не лень, и могут "поломать"

1. Реальных альтернатив *никс подобным системам нет.
2. Если для начала настроить домен, то лазить будут тока с авторизованных машин авторизованные юзеры и в логе их действия будут записываться - какие поблем...

Не вижу смысла решать эту проблему перректально. все давно изобретено — домены, группы, квоты, политики… В конце концов, есть windows server (год по вкусу), для любителей. Тоже неплохой вариант.
Если есть желание привязаться именно к машинам — можно авторизовывать их по сертификатам. Это правильнее.