2 сервера, 2 интернета, одна сеть

[MasterGray]

Доброго времени суток друзья!

Меня зовут Сергей)))
Пришел я к вам за советом. нуждаюсь больше в логике построения сети, нежели конкретного ответа как и что прописать, это я осваиваю сам с нуля. Задача передо мной поставлена следующая:

Имеется одноранговая сеть (назову ее "бухгалтерия") 192.168.0.0/24, в ней есть машина (i7, 6Gb DDR3, 2x750Gb, Win2003R2) выполняющая роли:

• Сервер БД (Sybase ASA9)
• DHCP
• DNS
• Share Folder
• RRAS
• Radmin Server

В данной сети работает 25 машин под Windows.
Опишу роли явно:
Сервер БД - 30 баз данных для каждого учреждения
DHCP - раздает IP, gateway, DNS. Зарезервировано соответственно 25 машин по MAC адресу, для удаленного доступа из вне к машинам по RAdmin
SF - нужна для работы других программ и файловой помойки
RRAS - интернет клиентам по PPPoE через NAT (к сожалению бесконтрольный)
RAdmin server - настроен как сервис перенаправления из вне к машинам клиентов, версия 3.4


Также имеется еще одна одноранговая сеть (назову ее "Кадры") 192.168.0.0/24, Машина (P4, 2Gb DDR, 350Gb Win2003) с ролями:

• DHCP
• DNS
• Share Folder
• RRAS

В сети количество машин меняется, основные 15 и машины по Wi-Fi (но это не важно)
Тут
DHCP - раздает IP, шлюз, ДНС для простого выхода в инет Через RRAS
SF - обычная файловая помойка
RRAS - интернет клиентам через PPPoE через NAT

Была поставлена задача соединить сети "Бухгалтерия" и "Кадры", но что бы интернет для Бухгалтерии был свой, а интернет для Кадров свой (собственно что и выполняют сейчас оба сервера, но в разных сетях)

как это реализовать я придумал пока так:
сносить окна на серверах, ставить Ubuntu server 12 (или 14) без разницы
1 сервер - (10.0.0.1)
DHCP диапазон 10.0.0.3-10.0.0.28 резервирование по MAC на 25 машин
шлюз 10.0.0.1
DNS 10.0.0.1
SF - SAMBA
интернет - NAT+Squid (+фильтр)
базы данных
радмин сервер перенаправление дает (работает под WINE)

2 сервер - (10.0.0.2)
DHCP диапазон 10.0.0.51-10.0.0.150
шлюз 10.0.0.2
DNS 10.0.0.2
SF - SAMBA
интернет - NAT+Squid (+фильтр)

В итоге что получаем 2 сервера оба глядят в инет, 1 сервер раздает инет в Бухгалтерию, 2 сервер в Кадры, при том обе сети видны и оба сервера тоже. так же имеею радмина для доступа уже к любому компу в сети.

Хочу спросить у Вас друзья, моя ошибка в планировании имеется? И что бы вы предложили сами?

Спасибо)

[victor00000]

не Ubuntu.

[fisher74]

victor00000, читай внимательней.

MasterGray, ну так-то всё прозрачно и прилично.
Второй сервер по нагрузке вообще простаивать будет. Можно было бы подумать отстранить его от рутины работы с пользователями и использовать в качестве бекап-сервера и/или аварийного шлюза.

[MasterGray]

victor00000, читай внимательней.

MasterGray, ну так-то всё прозрачно и прилично.
Второй сервер по нагрузке вообще простаивать будет. Можно было бы подумать отстранить его от рутины работы с пользователями и использовать в качестве бекап-сервера и/или аварийного шлюза.

Спасибо за внимание! Идея аварийного шлюза не пришла в голову, так же как и идея бекап сервера))) Пойду подумаю за чашечкой кофе))) еще раз спасибо!

[fisher74]

Я тут по работе столкнулся с HSRP. Настроил, проверил - работает. Вердикт - нужная штука, надо внедрять где это может пригодиться. Вспомнил Вашу тему.
Даю намёк

Код: [Выделить]

~$ apt-cache show vrrpd
Description-en: Virtual Router Redundancy Protocol user-space implementation
 This package provides an implementation of VRRPv2 as specified in rfc2338.
 It runs in the Linux kernel's userspace (as root).
 .
 VRRP can be used to setup high-availability services in Debian since two
 machines can use the same (virtual) IP address which is transfered upon
 failover. Some kernel features need to be enabled (please read the FAQ)

[Alex Gluck]

Я бы в разные подсети, разные разделы, разделил и маршрутизировал на шлюзах. Добавил маршрут - есть связь, убрал маршрут - нет связи.

[SvMidi]

Я что то не пойму какой смысл дробить на сети если их надо объединят, тогда уж всё в кучу, а если нужен отдельные каналы в интернет, прописать разные шлюзы. Более логично было бы разделить на две разных сети и маршрутизировать на одном сервере.

[bukass]

fisher74,
+ много, но кажется мне, что для такой маленькой сети жирновато...

[fisher74]

Когда падает бухгалтерия, и не дай боже в отчётный период... жирноватым кажется другой орган.
А так я предложил исключительно модернизировать - никаких вложений.... ну может 2-3 сотни на доп сетевые карты.
Только повышение надёжности.

[bukass]

fisher74,
Да и то так. Обеими руками - ЗА.

[sasasl]

если не секрет, а зачем два dhcp и два dns? по мне - так и одного выше крыши...

[victor00000]

рисовать схему?

[fisher74]

а зачем два dhcp и два dns? по мне - так и одного выше крыши...

Если два серванта, то почему и нет - каждый отвечает за свой сектор. Тоже своего рода повышение надёжности сети.
Если оставлять один сервант, то конечно, оставлять один

[victor00000]

fisher74,

В данной сети работает 25 машин под Windows.

?
Пользователь решил продолжить мысль 18 Ноября 2014, 14:34:46:

интернет - NAT+Squid (+фильтр)

не работает?

радмин сервер перенаправление дает (работает под WINE)

не работает?
и
всего
не работает?

[SvMidi]

victor00000,
fisher74, имел ввиду это

сносить окна на серверах, ставить Ubuntu server 12 (или 14)