Вариантов два... или больше, поскольку из объяснения ничего непонятно
.
Если от "чужой" сети не отказаться из-за принтеров, почты и пр. при фиксированных ip-адресах в той сети, но при этом нужен свой Интернет-канал...Потребуется железо:
1) + Две сетевых карты для сервера
2) Роутер или модем (для Yota) или ничего, если получить проводного Ethernet-провайдера.
3) Wi-Fi точка (для своего Wi-Fi)
4) Свитч, если в своей сети нужны проводные клиенты кроме сервера
- В сервере необходимы три сетевухи (копеечное дело, а если поставить до установки Ubuntu-сервера, железо "подцепится" само)
- Делаем свою сеть со своим диапазоном IP-адресов. Шлюз нашей сети = наш сервер.
- Настраиваем одну сетевую карту сервера на свою сеть, вторую - на стороннюю, третью - на Yota-роутер или другого провайдера, то есть на "Интернет". При этом надо просто понимать, что настройки LAN роутера не должны совпадать с Вашей сетью, поскольку роутер для Вас, как провайдер.
Например, если LAN роутера - 192.168.1.*, а сам роутер - 192.168.1.1, то Ваша сеть (равно как и "стороняя") в третьей цифре должна быть чем угодно кроме 1, а gateway на "третьей = Интернет" сетевухе - 192.168.1.1.
- Смотрим на этом форуме ветки по настройке iptables (или в другом месте, благо всё давно разжёвано). Настраиваем сервер как шлюз на две подсети с одним нюансом: для сторонней подсети "рубим" трафик в Интернет.
- Поскольку в сторонней подсети IP-адреса фиксированные, случилось счастье: достаточно прописать на нашем шлюзе роутинг до почтового сервера сторонней сети, а также сетевых принтеров/принтсерверов. Нюанс: надо договориться с админом той сети, чтобы на их шлюзе был тоже прописан роутинг в Вашу сеть.
Кстати, многие другие сервисы можно тоже получить из сторонней сети посредством роутинга.
- Если папки для backup-а - локальные "шары" на машинах Ваших пользователей, просто пишем на сервере bash-скрипт и запускаем его по cron ночью (правим crontab). Хотя правильнее отказаться от "шар", настроив samba на сервере и автомонтирование у пользователей.
- Если эти папки на чужом сервере, придётся договориться с тамошним админом о параметрах доступа. Кстати, вероятен и другой вариант: открыть у себя по samba папку, куда данные складывать будет тот сервер.
- Если сервер наш единственный компьютер с проводной сетью, соединяем его с разъёмом Wi-Fi точки, настраиваем ей ip своей сети и прочие параметры.
- Если сервер - не единственный проводный клиент своей сети, втыкаем его в свитч. Туде же втыкаем Wi-Fi точку и остальных клиентов.
2) Если Интернет можно получать из "сторонней" сети...Потребуется:
1) + Одна сетевая карта для сервера
2) Wi-Fi точка
3) Свитч, если сервер - не единственный проводной клиент своей сети
Всё похоже... Только вторая карта на сервере должна иметь адрес в сторонней сети, в качестве gateway - тамошний шлюз. Роутинг придётся прописывать только на шлюзе сторонней сети (иначе сетевые пакеты к Вам не пойдут). iptables настраивать надо, но по принципу создания шлюза для одной сети. Про бэкап всё также. Про подсоединение оборудования тоже без изменений.
Тема: Организация внутреннего сервера для фирмы. (Прочитано 915 раз)
