>>163183246 (OP)
>хорошая производительность за железо
Ты проще скажи, тебе в дом, офис или ты еба-провайдер?

>умение резать https выборочно
Для чего? Что значит резать https?

PPPoE - быть клиентом или сервером, или то и другое?

Ты какую-то хуйню спрашиваешь однако.

>>163183246 (OP)
Ты видимо не представляешь для чего нужны циски. Тебе же хватит обычного soho маршрутизатора с поддержкой openwrt. Сайт хостить на мипсовом говне - так себе затея, лучше хости на виртуалке их под основной системы, или купи одноплатник для этого.

> Хв
> полтора анона
Ты даун?

>>163192333
>Ты проще скажи
Не большой офис 200 пекарней
>Что значит резать https?
Надо что б железяк по днсам например *vk.com закрывал трафик, те не пускал на сайты с чёрного списка урл-адресов
>>163192448
Эта затея не понравилась моим тсарям, сиску рассматривает провайдер, как и микротик. Так как по контракту cpe должно быть их. За сохо я не слышал ничего хорошего\плохого, то есть вообще ничего
>Ты даун?
Вероятнее всего да, но может и нет, незнаю. Но бабушка говорит что я солнышко. А вообще нахуй иди, что в т, что в хв нехи какие то обсуждают, по сути не в бредаче же за сетевое оборудование спрашивать.

>>163192333
>быть клиентом или сервером
Железяк должен быть клиентом и уметь прокидовать 1723 внутрь, сейчас стоит кенектик экстра. Нихуя не хочет прокидывать, как бы юзверя пускает но валит через раном время, хз куда смотреть.

>>163192333
>Ты какую-то хуйню спрашиваешь однако.
Поясни чяснт?

>>163183246 (OP)
Raspberry pi

>>163193883
То что ты описал вообще не так делается, и достигается не средствами сетевых железок.

Для фильтрации доступа в сеть тебе нужен проксик. Есть свободные, типа сквида, мне их всегда хватало. Его так-то можно настроить и в прозрачном режиме, а дальше делай с трафиком пользователей что хочешь.

С учётом того что машин две сотни, тебе потребуется переделать сеть по иерархической модели циско. Вот там тебе понадобятся от них железки, на роль ядра сети и уровня доступа.

Читай по ссылкам, особенно СДСМ, мне в своё время помогло базовые знания по сетям заиметь
https://linkmeup.ru/sdsm/
https://ru.wikipedia.org/wiki/%D0%98%D0%B5%D1%80%D0%B0%D1%80%D1%85%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D1%81%D0%B5%D1%82%D0%B8

>>163194583
Спасибо, но мне так кажется, что эта штуковина свистнит и улетит с натуги.

>>163195200
Пиздец, старайся меньше терминов использовать когда их значение не до конца понимаешь.

Сквид может в https, сложности с шифрованием будут только при прозрачном проксировании. При явном проксировании и авторизации проблем никаких вообще.

Ещё ты можешь порезать домены целиком, если на локальном днс-сервере сделаешь записи ведущие на твою собственную заглушку. Но это конечно костыли.

>>163193883
>микротик
Это. Бери микроту из новой серии и не еби мосх ни себе, ни юзерам, ни провайдеру.
Я так понимаю самострой тебе не разрешат ставить?
Тогда однозначно микротик, циско тебе на такую мелочь не вперлась.
Бюджет какой, чтобы понимать.

>Надо что б железяк по днсам
Ну епты, это же совсем не "резать хттпс".
Обычная фильтрация. Поставь прокси типа сквида и гоняй через него пользователей.
В том же микроте тоже такое есть искаропки.

>>163195454
>их значение не до конца понимаешь
Научи, что не так. Может об одном и том же говорим, но я тупенький у маки получился.

Авторизацию минус, в нашей мухосрани, юзверь с трудом различает пароль от кофейника. Настроен транслит, мир раздаёться по макам. Соответственно https не режется.

>>163195695
Я сразу скажу, что сквид настраивал только в личных целях - у меня на нём проксик заграничный.

Но вообще он может интегрироваться в АД. У вас развёрнут виндовый домен? Можешь завязать авторизацию сквидовскую на доменной, и всё будет ок. Вообще там и по маку авторизацию сделать тоже можно.

Ещё тебе неплохо было бы набросать карту сети, а то я не понимаю что у тебя там и как.

>>163195307
Ты охуеть как ошибаешься

>>163195637
Спасибо, в микротик буду смотреть. По сути можно было бы и по ипам резать, но это пиздец, так как алиас.
>Бюджет какой, чтобы понимать.
Как бы сказать... на расходку в пол года 15к дали и послали нахуй.

>>163194395
>Поясни чяснт?

Ну я такую машинку выбираю, посоветуйте.
Мне надо чтобы движок там такой "Вруммм-Врррум",
И чтобы ездить на ней быстро.
Чтобы умела правила дорожного движения соблюдать.
Умела в сигнализацию и чтобы замки с брелка открывались.
опционально - большой кузов, чтобы в нем картофан с дачи возить.

Как-то так выглядят твои требования.

>>163195830
Не ошибается он, 200 клиентских машин малинка не вытянет. Её ни в качестве маршрутизатора использовать, ни в качестве проксика.

>>163195797
Для АД нужон шустрый пек или на 286ом взлетит?
>набросать карту сети
Сейчас набросаю пейнтом, сек.

>>163196073
Для АД нужен вин сервер 2012 с ролью контроллера АД, его системные требования можешь найти у майкрософтов. Они достаточно высокие. Вообще советую тебе сервак либо купить либо собрать самому мощный достаточно, и на него установить серверный гипервизор свободный, типа proxmox или ovirt, будешь потом все сервера в виртуалках держать, очень удобно.

>>163195879

>Бюджет какой, чтобы понимать.
>Как бы сказать... на расходку в пол года 15к дали и послали нахуй.

Тогда к предыдущей аналогии добавь:

Ну короче мне грузы возить на этой машинке и в гонках участвовать.
Но денег у меня есть только на велосипед "Украина".

Пиздец конечно. Что это за серьезная организация на 200 юзверей, где анальные кары за интернеты на рабочих местах и жесткая политика сети, а не все стадо в одном загоне, если на сетевое оборудование дают 15к и то после отсоса у директора?

Что ты там делаешь, беги оттуда, глупец.

>>163196190
>Для АД нужен вин сервер 2012 с ролью контроллера АД,
Ты почитай, ему руководство 15к на год на картриджи выделило.
Какой сервак, какой винсервер 2012, какой АД.
Его заставят из говна и палок с ближайшей помойки собирать это все.

За проксмокс двачую, виртуализация наше все.

>>163195879
>Как-то так выглядят твои требования.
Топовую аллегорию привёл.
>Но денег у меня есть только на велосипед "Украина".
Поднял настроение.
>Что ты там делаешь, беги оттуда, глупец.
Да эти нехи тут в окна повыходят, жаль как то. И 15к не на лан, на расходку по типу картриджей, больше пока недают не на что, за роутер с провайдером буду разговоры разговаривать, а мои тсари пущай уже ищут на улучшение качества связи.
>>163196190
>АД нужен вин сервер 2012
Тут я соснул снова, на это деньги выделять не хотят, кое как выдавил 4.5к на кенектик экстра, раньше вообще дир 620а стоял, это был кромешный пиздец и ужоснах.

Доброанон, схему иерархией рисовать или "как получиться потом пояснишь"?

>>163196512
> выдавил 4.5к на кенектик экстра
Топ лол. Купил бы 2011 микротик, от счастья по сравнению с кинетиком ссался бы кипятком.
Он бу 4к стоит, если уж дир320 твоих 200 клиентов вывозил, так этот бы и не пукнул даже.

>>163197398
>Низя за бу бро
Я имею ввиду что он для дома даже дешевле кинетика, который вообще для аутистов.
Ну ок, 8к за новую железку.

А вообще, я бы посоветовал тебе валить из этой конторы. Времена, когда можно было работать на бюджетников, собирать из говна конфетку и получать зарплату 12к давно прошли.
Надо себя уважать.

>>163183246 (OP)

сам собери на pfsense

>>163196319
>Для АД нужен вин сервер 2012 с ролью контроллера АД

Покинь сей тренд, не позорься плс.

>>163202002
В глазницы долбишься? Это не я писал, я процитировал предложившего купить сервак, купить лицензию на винду. Это в бюджетной-то нищепараше, где на картриджи приходится по копейке собирать.

>>163200868
>А вообще, я бы посоветовал тебе валить из этой конторы.
Спасибо добронон.
>Ну ок, 8к за новую железку.
Завтра на планёрке озвучу.

>>163202002
>Покинь сей тренд, не позорься плс.
Почитал за железо, удвоил этого.

Ну я такую машинку выбираю, посоветуйте.
Мне надо чтобы движок там такой "Вруммм-Врррум",
И чтобы ездить на ней быстро.
Чтобы умела правила дорожного движения соблюдать.
Умела в сигнализацию и чтобы замки с брелка открывались.
опционально - большой кузов, чтобы в нем картофан с дачи возить.

Ну короче мне грузы возить на этой машинке и в гонках участвовать.
Но денег у меня есть только на велосипед "Украина".

Схоронил себе за пасту, каждый раз как первый в капитуляцию.

>>163202002
То есть я правильно тебя понимаю, для AD не нужен windows server, и на нём не нужна роль контроллера домена? Ты это хочешь сказать, ммм?

>>163206388
Ну так-то если брать в целом, то AD можно и на бубунте поднять. Но это пердолинг ради пердолинга.
Плюс ОП в бюджетной параше работает, я бы из принципа не стал делать, и так разбаловали этих долбоебов.
Почему-то начальники не на жигулях у них катаются.

>>163204847
>Спасибо добронон.
Да не за что, сам был таким долбоебом, работающим за бесплатно.
Поверь, твое самоотверженное собирание серверов из нихуя и выжимание всех мощей из длинка никто не оценит.
В таких конторах все работает так - ты тащишь - значит все ок. Ты не тащишь - значит ты отмазываешься, ведь мог же.
А потом их сложно убедить в том, что на некрожелезе 1998 года уже нельзя работать. И что забесплатно никто ничего там делать не будет.

Сами же создаете такую ситуацию, что вас ебут без вазелина и платят гроши. Жалко юзеров? Ну щито поделать, такова судьба бюджетного скама. Ты-то себя не на помойке нашел? Если есть знания, то ты можешь их продать за нормальную цену, а не побираться и строить карьерный самосвал на основе велосипеда и тележки из супермаркета.

>>163207634
Самба в роли AD - удел сильно энтузиаста. А всякую шелуху про бюджетное место и начальников долбоёбов опустим. Соответственно, констатирую факт - иметь AD = иметь контроллер AD на windows server.

Хули выёбываешься тогда?

>>163183246 (OP)
@ru2chhw

>>163207784
>Самба в роли AD - удел сильно энтузиаста.
Так. Но по факту работает? Работает. Хотя нахрен конечно не надо. Если ты в своей личной конторе сам это поднимешь - ок, сэкономишь.
Но делать такое бля бюджетной параши - оно надо?

> А всякую шелуху про бюджетное место и начальников долбоёбов опустим.
А между прочим там вся суть.

>иметь AD = иметь контроллер AD на windows server.
Да, ты прав. А теперь посчитай, сколько это стоит в совокупности. Это же бюджетная контора, там лицензии и прочее.
Да они быстрее удавятся, чем купят сервак под это + лицензии винды.

>Хули выёбываешься тогда?
Потому что могу.

>>163208407
>Но по факту работает?
По факту оно не держит функционала АД даже на половину. Поддержка групповых политик там ограничена сильно. Я тоже сильно фанатею по линуксам (основная моя спецуха), но АД - удел майкрософт. Собственно, единственное в чём ему нет замены.

>Это же бюджетная контора, там лицензии и прочее.
Им так-то положен норм скидон, если я ничего не путаю. Плюс есть скажем так теневая область лицензирования, активация по slic. Если использовать проксмокс, то можно опциями kvm сообщить содержимое слик таблиц виртуального биоса, в итоге активация пройдёт сама, и будет технически стопроцентно лицензионной. 2008 сервер точно это поддерживает, возможно это верно и для 2012

>Да, ты прав.
Ну вот. Так что покинь сей тред плиз, не позорься.

>>163208762
>По факту оно не держит функционала АД даже на половину.
А я о чем тебе написал? Подобие АД, для авторизации пользователей (что и нужно ОПу) там поднять можно. Но нахер не нужно, лучше на винде.

>Им так-то положен норм скидон, если я ничего не путаю.
Со второго этажа если только. Ничего им не положено, если это не образовательное учреждение.

>Плюс есть скажем так теневая область лицензирования, активация по slic.
Лол. И ты мне будешь рассказывать о покидании тредов. Да, можно собрать сервак из говна, можно поставить на него левую винду.
Но сразу видно, что ты корзиночка, не работавшая в таких учреждениях. Тебя если что там виебут без смазки, на что намекает анальная политика запретов пользования сетью. Приедут проверяющие из головной конторы и тебя же натянут вместо презерватива за самодеятельность.

>Если использовать проксмокс, то можно опциями kvm сообщить содержимое слик таблиц виртуального биоса, в итоге активация пройдёт сама, и будет технически стопроцентно лицензионной. 2008 сервер точно это поддерживает, возможно это верно и для 2012

Это да, технически все так. Но по факту смотрят не на лицензию во вкладочке "о системе" виртуалки с виндой, а по бумагам и в бухгалтерии. В своей конторе ты можешь хоть сколько сделать так. В конторах типа ОПовской это рисковано.

>Да, ты прав.
>Ну вот. Так что покинь сей тред плиз, не позорься.
Ок, покину. Так-то мне за консультации деньги платят, еще бы я тут распинался о нюансах.

А у тебя напоследок попрошу озвучить для ОПа стоимость а) сервака (и не надо тут про собрать из говна и палок, того, что в кладовке завалялось. Все должно быть официально куплено по бумагам, а то и через тендер)
б) стоимость лицензии винсервера с необходимым количеством лицензий.

А потом попробуй вписать это в 15к выделенных под все нужды.
Призовой вопрос - напиши, куда и насколько далеко пойдет ОП, когда придет с раскладкой по цене к руководству и объяснит зачем это нужно (напомню, для авторизации пользователей на сквиде, Карл.)
Покупать для этого сервак с виндой - ну кто его знает, может у вас в Газпроме так и делают.

>>163211578
>Но сразу видно, что ты корзиночка, не работавшая в таких учреждениях.
>2017
>кичиться на двощах работой в бюджетных конторах
Ок. Много заработал-то, товарищ бюджетник виндовый?