|
было linux с консолью, нужно тыкать мышкой Добрый день господа. Новый админ + руководитель хотят управлять шлюзом и проксей самостоятельно. При этом знают только как мышей по столу возить и что есть какие то порты и они нужны. О_о Разговоры о том, что трогать это не нужно, лучше смените админа игнорируются. ну хотят и х с ним. Значится что сейчас есть шлюз - linux + iptables + squid1 (авторизация в АД)+ squid2 (авторизация в mysql) + squidGuard + ospf + openvpn все это каким-то чудом(о дааа!!!) работает долго долго на сервере fujitsu siemens 2x p4 1.8Ghz 2Gb DDR Что они хотят. мышой щелкнуть - отключить пользователя. Еще раз щелкнуть - закрыть Василию ютуб. Еще разок - открыть бабе Нюре 3389 порт в интернет. Я тот самый админ который 8 лет назад все это настроил. Но к сожалению за поделками типа керио или юзергейт не следил и не вникал что там и как там. И вот собсно вопрос - возможно ли все это поднять на виндах? За разумные деньги. например бюджет всего этого 100 т.р |
да, юзеров - 134 человека. 15 клиентов опенвпн |
0-колбаса >беги оттуда |
2-LeXX > Та давно уже сбежал. Причем в другой регион) Тут сама проблематика интересна. Может оно бы все и на виндах взлетело? а Руководитель бы сэкономил на ЗП админа? |
3-колбаса >Когда увольняют админа по причине "и так все работает", оно сразу работать не перестает. Но через некоторое время начинается "Хьюстон, у нас проблемы". И заканчивается это обычно невесело. В любом случае, какую бы программу не поставить, придется обучать всех, кто в ней будет работать. А если шлюзом кроме админа рулить будет еще кто-то - шлюз довольно быстро ляжет. |
та ради бога, о том что ляжет сервис спору нет. Тут вопрос в другом. Возможно ли? Если руководитель видит проблему в том что стоимость обслуживания стоит денег. И в разрезе года выливается в нормальную такую сумму (Насколько я знаю в крд администратор без знания *nix стоит рублей 20-25, а вот *nix админ 30-35. разница 120 т.р в год). |
5-колбаса >поставь им webmin, забери за это 100т и пусть успокоятся. :) |
pfsense + распечатка вики за 100-ку и беги ))) Сделать возможно, но при первых нестандартных проблемах все завалится как карточный домик |
мне видится 2 варианта распила 100тыр 1. нарисовать самому, или совместно с наемным писателем, вебморду со всеми хотелками 2. подогнать им винадмина, который за 100тыр споет нужные пестни, накупит винбарахла еще на полляма, как-то это дело запустит, чтобы на первое время мышевозилы пописали в потолок апельсиновым соком, а через полгодика, когда мышиных возможностей перестанет хватать, реанимировать прежнюю систему за доп100тыр второй вариант мне кажется предпочтительнее, ибо дураков нужно учить рублем, если через мозг не доходит, и менять тут нужно не админа, а рукомахателя |
та [filolog]нах[/filolog] оно тебе впилось в другом регионе :) то если на виндовых решенях всё пилить, то тот кто будет пилить останется без "з/п" и ещё своих 200-300 туда вбухает :) |
[filolog]нах[/filolog] винду-то, взять биллинг и их же саппорт: Ideco, Lanbilling и т.п. |
можно. Traffic inspector Их впечатлит ;) Лучше ваших линуксов |
Точно Ideco ж есть для таких случаев про ценник не в курсе, но функционал подходит + они развиваются вроде |
12-701054 > Ох вот что бы не советовал то Ideco. 4 года уже на этом говне сидим на 250 юзеров. Трабла на трабле + каждый год хочешь обновлений - продлевай подписку за денежку. |
я его не крутил, но спама много читал ))) там вроде все радужно... |
14-701054 > Гг, спам радужно это они умеют. Ты форум поддержки почитай. Там опусы целые которые доставляют по 4 версии шлюза ) |
ну в любом случае направление мысли понятно - отдать обслуживание и установку на аутсорс, а начальнегам дать их "кнопочги" если бабло совсем некуда девать - TMG+WinServ, вполне себе ентерпрайзненько так.. [quote]мышой щелкнуть - отключить пользователя. Еще раз щелкнуть - закрыть Василию ютуб. Еще разок - открыть бабе Нюре 3389 порт в интернет[/quote] первые 2 - решается через управление группами в домене с привязкой в squid (kerberos+ntlm). Второе сложнее (т.к. линуховый iptables понятия не имеет о домене, хотя через pam можно и прикрутить но хз каконо вообче) и можно остановиться на webmin+shorewall |
да пошли ты их просто [filolog]нах[/filolog]. есть новый админ, да еще и руководитель - вот пусть и морщат лбы |
кылбаса-челбаса вындос-фигиндос |
в чем проблема? впарь им как его... как называется этот продукт, там какой-то никсовый сервак, типа админ не нужен, все мышкой тыкается... |
о бле точно идеко... внедряешь, рубишь бабос, в телефоне блок номера, меняешь адрес электронной почты. |
До 200-т юзеров подойдет traffic inspector, для потыкать мышОй самое то) |
| Текущее время: 16:23. Часовой пояс GMT +3. |