Montar um Rede Corporativa

qual seria o servidor?

Servidor Internet : Linux
Servidor de arquivo : Windows server 2012
Servidor de Intranet:Linux
Servidor Oracle: Linux
Servidor do ERP:Windows server 2012

Esses sao os servidores que tem aqui ....todas eles estão ligado ao switch ........Esta correto ?
Sai um cabo do balance e entra no Servidor de internet onde o mesmo sai um para o switch.....

Aparentemente a estrutura eh similar a que temos arqui no trabalho.

So com relacao a internet, que acredito que esteja assim, embora vc nao tenha mencionado, temos o servidor de internet com duas placas de rede, firewall configurado nele e a internet entra em uma placa de rede e a outra placa de rede sai para o Switch, nos temos um Switch lan e um Switch wan, todos os cabos que sao referentes a internet chegam neste Switch Wan, e dele vao para os servidores que controlam internet, etc, e depois vao par ao Switch lan, nao tenho certeza mais, pq faz muito tempo que nao mexo e ja ta montado tem um tempinho, mas a priori eh isso mesmo.

Embora que devemos tirar o servidor de internet, e o Switch de Wan em breve pq estamos colocando um hardware que fara essas tarefas.

Espero ter contribuido.

Abraco.

Alex - Lekao

Vamos la entao ,aqui o servidor de internet tambem tem 2 placas eth0 e eth1 .
Vcoe tem Dois switch por que tem maquinas que nao passa pelo proxy ? Por que aqui temos um switch so .....o cabo que sai da eth1 (placa de Rede wan) entra no switch que o mesmo que distribui a conexao tanto para os servidores quanto para as maquinas clientes......
Esse switch Lan que voce tem seria para que? nao entendi muito bem essa de switch wan e lan .... aqui so temos 1 que posso consideralo com wan ...

Ola...

Eu tenho mais de uma Wan...

tenho 3 links aqui.

e um eh para internet, um para rede(nuvem do erp) e um para cameras...

tenho roteador para fazer trabalhos para as cameras e ficam esses links no switch de wan, se nao estou me confundindo eh isso, faz muito tempo que nao mexo nisso, a estrutura esta montada faz um tempinho ja... rsrsr

Ola...

Eu tenho mais de uma Wan...

tenho 3 links aqui.

e um eh para internet, um para rede(nuvem do erp) e um para cameras...

tenho roteador para fazer trabalhos para as cameras e ficam esses links no switch de wan, se nao estou me confundindo eh isso, faz muito tempo que nao mexo nisso, a estrutura esta montada faz um tempinho ja... rsrsr

o Switch de lan eh da rede interna...

o Switch de Wan fica tudo que vem de fora, somente os links de internet, a internet fica distribuida somente pela placa de rede lan, no caso o Linux recebe a internet "diretamente" nele e ele funciona como proxy para as demais, assim consigo controlar trafego e quem vai nevegar ou nao, monitorar sites, black list e white list, firewall, etc..

Aqui temos 2 link de internet e ambos entre em um load Balance.....
e depois vão para o servidor de internet .....
Outra pergunta suas câmeras são ip ?
Você joga elas em um switch e depois um link sai para o servidor de internet é isso ?

Nos chegamos a tentar usar um load balance, mas faz muito tempo, hj o equipamento que usavamos par ao load balance faz apenas o trabalho de roteador.

Eu tenho um link par ao ERP, ele chega no Switch Wan, e do Switch wan vai para a vpn e da vpn para a rede interne, se nao me engano eh isso.

o outro link de internet, chega no Switch de Wan e vai para o servidor de Internet e do Servidor para a rede interna.

as cameras nao sao ip, eu uso um DVR para controlar isso, que esta ligado na rede interna tbm, e o router faz os direcionamentos para o DVR.

a estrutura eh basicamente a seguinte:

- Roteador(usado para cameras) Conectado ao Switch de Wan;
- Link para o ERP Conectado ao Switch de Wan;
- Servidor Linux(Internet) Conectado ao Switch de Wan;
- Link para a Internet Conectado ao Switch de Wan;
- Link para a Internet das Cameras Conectado ao Switch de Wan;
- VPN Conectado ao Switch de Wan;
- Switch de Lan Conectado ao Roteador.

Neste Estrutura tudo que se refira a rede externa(wan) esta conectado em um Switch proprio para isso, e tudo que se refira a rede interna(lan) esta conectado a um switch para isso.

Essas estruturas sao lincadas com a rede interna atravez de placas de redes em cada um dos equipamentos que fazem estas pontes.

No caso das Cameras, o Roteador tem um cabo conectado no meu Switch de Lan.

No Caso do Link do ERP, o Servidor de VPN tem um cabo conectado no meu Switch de Lan.

Esta estrutura nos proporciona maior seguranca, pq externamente nao se tem acesso direto a rede interna, no caso todo acesso externo bate em um roteador/firewall e depois entra para a rede interna, e um link nao interfere no outro, e conseguimos usar um link como backup do outro.

Embora essa estrutura praticamente inteira sera desfeita pq estamos implementando um appliance que fara basicamente todo o trabalho desta estrutura.

Bom acho que eh isso.

Espero ter ajudado.

Abraco.

Alex - Lekao

pelo que notei o Alex está ajudando bastante, pelo que escreveu achei bem parecido com o que ele tinha escrito em posts anteriores, sobre esse ambiente bem "misturado".

aproveitando aqui, Alex, se o o ambiente for totalmente windows, é obrigatorio existir um servidor somente com active directory para interligar tudo? ou não é necessario?

Oi Roniere, boa tarde!!!

Nao entendi bem a pergunta...

mas o AD vai basicamente controlar apenas os acessos de usuarios e as maquinas que entram na rede.

Ele eh basicamente um servico do Windows Server.

Nos aqui por exemplo temos o AD controlando os acessos, mas o DHCP eh controlado por outra maquina, temos um outro servidor para controlar os arquivos(repositorio), um outro para a internet, um outro para o Antivirus, e um outro para a telefonia e por ai vai.

mas necessariamente, se vc quiser integracao e seguranca/controle, eh recomendavel usar o AD para tudo, infelizmente se houver linux nas maquinas vc nao consegue controle, ate consegue faze-lo falar com o AD, mas nao tem controle sobre a estacao(pelo menos ate o momento e nas pesquisas que fiz e nas discursoes com amigos e fornecedores que ligam com isso... rsrsr).

Nao sei se respondi sua duvida. rsrsr

Abraco.

Alex - Lekao

tentar melhor explicar, quando se tem varios servidores, todos windows, um controla tudo, certo? os outros podem está na rede sem ser pelo AD, independente, pode?

se eles estiverem na rede sem estar no dominio e AD(agora fiquei na duvida se sao distintos ou uma coisa so, minha cabeca ja nao esta tao boa qto no meio do ano... rsrsr) ele nao tera o controle desejado...

tudo tera que ser feito localmente... qdo vc tem o AD e todos fazendo parte deste dominio vc consegue instalar um pack na w7 que vc consegue acessar e controlar certas coisas do AD pela sua estacao... entre outras coisas... rsrsrsr

Sim,o AD e para voce ter um controle sobre o que acontece na sua infra com ele voce criar regras e politicas de grupos...
tenho um servidor AD aqui ....mais minha rede nao deve estar lerda por causa do mesmo né?:
Será que por o servidor de email estar configurado na mesma vm do servidor de internet pode estar ocorrendo essas oscilação apesar que o servidor de ambos e um desktop comum....Ajude-me quem poder HAHA

deixa eu entender...

vc tem um desktop, rodando VM para um servidor AD e um Servidor de Internet?

que maquina eh essa?

mas provavelmente eh por isso...

Eu uso AD aqui tbm e tenho servidor de internet tbm... todos sao maquinas fisicas... nas minhas lojas tbm estao utilizando o AD so que esta em um Data Center e tudo funciona perfeitamente com velocidade normal, como sempre funcionou, mesmo antes de ter AD.

Não minha infra esta assim :

Servidor AD rodando em um maquina server mesmo
Servidor email e internet roda em uma maquina comun um desktop ,ela que controla toda a questao de internet por que o link passa pelo servidor de internet antes de ir para o switch onde todas as demais estao ligadas......
Gostaria de saber por ser uma maquina um desktop comum com serviodr de email e internet rodando junto isso possa estar causando oscilação na nossa rede ...

entao...

entendi que vc tinha um AD rodando em VM em um desktop.

agora a sua rede estar lenta e tal, nao deve ser por isso.

o meu servidor de internet e e-mail tbm estao juntos e tambem eh um desktop comum e a minha rede funciona muuuito bem.

O que sera que deve estar acontecendo entao....
Vi aqui que na minha rede esta trafegando muitos pacotes brodcast sera que é normal isso ?
minhas maquinas clientes estao todas com ip fixo o dhcp nosso esta desativado mais isso nao influencia em muita coisa ,correto?

olha... isso nao eh o meu forte... rsrsr

eu nem sei direito o que eh broadcast... rsrsr

mas as maquinas com IP fixo nao eh problema... a minha rede tbm esta com IP fixo e nao tenho problemas... algumas maquinas estao com DHCP por uma questao de mobilidade do usuario, ele usa um notebook e anda por todas as lojas.

o problema dela estar lenda nao deve ser isso tbm...

qdo vc se refere a rede lenta, eh trafego entre as estacoes ou navegacao na internet?

vc usa alguma ferramenta de monitoria no servidor de internet?

Entre estação e cliente servidor ,voce vai transferir um arquivo de maquina para o servidor ou ate mesmo ,mandar alguma informação do erp ao servidor demora...

cara... ja vi isso acontecer mais foi a muito tempo atraz em uma estrutura de empresa cliente de onde trabalhei...

o problema na epoca era na porta do Switch onde o servidor estava conectado... isso com relacao as transferencias de dados entre estacoes e servidor e tal...

estacao para estacao nao acontecia de demorar...

com relacao de comunicacao do ERP com o Servidor, vc usa os modulos do ERP instalado em cada estacao e conectando no servidor de banco de dados?

de certa forma aumenta considerevelmente o trafego na rede desta forma, alem dos dados que vc tem do ERP vc ainda tem toda a comunicacao entre as estacao etc... nao quero dizer que seja isso...

mas no nosso caso aqui, optamos em nao termos os modulos do ERP instalados nas estacoes, usamos o Terminal Server, com isso ganhamos um pouco de performance, pq alem do servidor ter que ter uma estrutura melhor as estacoes muito ruins tbm influenciam.