+ Responder ao Tópico



  1. #1

    Padrão Servidores para provedor

    Boa Tarde, Galera Under.....

    Mais uma vez venho aqui em busca de uma luz, dessa vez preciso saber quais os servidores que tenho que fazer pra um provedor de internet via radio, quais os servidores, quais as configuracoes que voces me indicam, quais distribuicoes pra utilizar, qual software de gerenciamento, preciso de uma luz.... se alguem me ajudar ficarei muito grato pela ajuda....


    Obrigado

  2. #2

    Padrão

    Citação Postado originalmente por rodolfofp Ver Post
    Boa Tarde, Galera Under.....

    Mais uma vez venho aqui em busca de uma luz, dessa vez preciso saber quais os servidores que tenho que fazer pra um provedor de internet via radio, quais os servidores, quais as configuracoes que voces me indicam, quais distribuicoes pra utilizar, qual software de gerenciamento, preciso de uma luz.... se alguem me ajudar ficarei muito grato pela ajuda....


    Obrigado
    Amigo,

    Fale um pouco da sua estrutura ou projeto.

    As configurações vão depender dos serviços que você deseja disponibilizar, e da quantidade de clientes.

    Há uma infinidade de sistemas e distribuições que você pode utilizar, entre as principais: Mikrotik, Ikaros, Pfsense, BrazilFirewall. Vai da sua afinidade e conhecimento da mesma.

    Defina primeiro os serviços que precisa assim ficará mais facil conseguir ajuda.


    Abraço



  3. #3

    Padrão

    Pois intao vamos lá,

    estou contratando 2mb com a embratel,preciso de informacoes de como vo configurar corretamenteo o meu roteador e os meus servidores de dns, ftp, http, e-mail, firewall, proxy, gateway, sendo q o dns preciso de primario e secundario, quantos clientes a 32kbps posso atender com esses 2mb? posso colocar alguns servicos pra rodarem juntos tipo, dns primario com http, ftp e dns secundario junto com email proxy...???
    meus clientes irao acessar via radio, o meu servidore de gateway estou vendo alguns programas tipo o myauth, topsapp e por ae vai, minha duvida maior e os outros servidores... mais alguma coisa que voce queria que eu fale? obrigado

  4. #4

    Padrão

    Cara, vou dar pitaco na área de rede...
    Cria uma rede separada para servidores! Não entendo pq todo mundo tem mania de colocar os servidores na mesma rede que os clientes! Isso dá muita dor de cabeça!! 90% dos tópicos aqui no forum (na parte de rede e firewall) são por causa disso!

    Outra coisa. Tenta segmentar a rede para seus clientes. Utilize sub-redes para poder ter rotas sumarizadas.

    Acho que basicamente é nisso que eu posso ajudar mais...
    Até mais..



  5. #5

    Padrão

    Gostei da sua sugestao, vo colcoar meus clientes em uam rede separada, oq voce acha de colocar os clientes cada ap uma rede, tipo asssim na torre x todos os clientes ficam na rede 10.0.2.x e os clientes na torre z ficam na rede 10.0.3.x e assim por diante, colocando um mk em todas as torre pra fazer o controle de banda em cada ap ao inves de ter um servidor central, assim eu posso ater perder um ap da torre sem afetar os demais clienter??? e enquanto ao servidores oque voces acham que deveo fazer com ele?

    Obrigado

  6. #6

    Padrão

    Cara, a idéia é mais ou menos essa (ver imagem em anexo!)

    Essas caxinhas que esqueci a legenda são os mikrotiks ou access points, o que você preferir. Eu utilizaria NAT separando a rede dos clientes do resto da rede. A não ser que seja necessário segmentar acesso aos servidores por clientes. Ai vc pode deixar sem nat mas tem que ir variando a rede dos clientes: 192.168.0.0, 192.168.1.0, 192.168.2.0...

    No núcleo da rede (core) é interessante à medida que for crescendo segmentá-la. Você pode fazer isso com VLANs caso seus rádios e Acces Points/Mikrotiks suportem ou por roteamento. Caso faça roteamento, pense na sumarização de rota. De forma a simplificar a tabela de roteamento. Quanto mais perto da saída de internet a rede tem que ser menor: 10.0.0.0, quanto mais perto dos clientes a rede tem que ser maior: 10.1.0.0, 10.2.0.0... Mais perto ainda, maior a rede 10.1.1.0 10.2.1.0. Mas não misture, a rede 10.1.1.0 tem que estar dentro da rede 10.1.0.0. Dessa forma seus rotuers principais terão menos rotas. Pras dedes 10.1.0.0, 10.1.1.0, 10.1.2.0 (...) ele só precisa de uma rota: 10.1.0.0/16. Não desenhei isso com mais detalhe porque se não fica muita grande...

    Na rede dos servidores vc pode fazer uma DMZ também... Vai da sua necessidade...

    Básicamente é isso...
    Qualquer dúvida posta ai...
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         rede06.jpeg
Visualizações:	359
Tamanho: 	80,6 KB
ID:      	3018  
    Última edição por Magnun; 10-11-2008 às 08:36.



  7. #7

    Padrão

    a imagem nao presto.....

  8. #8

    Padrão

    Depois de 10 anos trabalhando nesta area o que posso lhe dizer, é que a parte de controle, gerenciamento e pppoe, o correto é vc desenvolver do zero, em cima de qualquer distribuição linux ou freebsd ( a que você entender bem).
    Outra coisa importante, divida os servidores DNS Autoritario dos Recursivos.
    Servidor de email fugiria deste inicialmente, contrate um serviço VPS dentro de alguns grande host e faça a hospedagem de pagina e e-mail.
    Caso queira algo, já pronto para começar, utilizaria o conjunto Mikrotik(licenciado) + Myauth3.
    Velocidade de 32kbits é menor que acesso discado, coloque no minimo 64kbits para seus clientes, quanto a capacidade de clientes, dependera do perfil de uso.



  9. #9

    Padrão

    Amigo,


    Para gerenciamento o melhor mesmo é mikrotik, estou estudando o pfsense parece muito bom.

    Sobre os servidores, se você tiver conhecimento suficiente para configurar tudo em um server só da pra fazer em qualquer distro, mas vai ser muito complicado.

    Se você tem interesse em hospedar pagina de clientes, sinceramente acho uma pessima ideia, o custo e dor de cabeça que você vai ter é maior que a renda. Se você hospedar uma loja virtual e seu link cair e ficar um dia fora do ar, você vai estar enrolado, se o cara entra na justiça lascou pra você.

    Se você pegar uma revende de alguma grande empresa de hospedagem sai muito mais barato e a responsabilidade e deles.

    Sobre email, e como nosso amigo acima disse. eu estou implantando em uma empresa o email corporativo, e já decidi usar o google apps. Vale a pena demais. da uma olhada. Ate 100 contas e gratis. acima disso paga mas isso ai da pra você diluir no contrato do cliente.

    Tem tambem a insite, parece bom o email deles da uma olhada. a hospedagem ta super barata, trabalham com revenda e eles tem uma otima estrutura da pra confiar.

    No mais boa sorte.

    Abraço

  10. #10

    Padrão

    Certo e quais os outros servicos que posso oferecer pros meus clientes? quais as solucoes q utilizo pra evitar que esses pessoal que se diz "hacker" nao possam acessar com a assinatura o meus clientes? oque voces sugerem?



  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rodolfofp Ver Post
    Certo e quais os outros servicos que posso oferecer pros meus clientes? quais as solucoes q utilizo pra evitar que esses pessoal que se diz "hacker" nao possam acessar com a assinatura o meus clientes? oque voces sugerem?

    Se for Wireless, só tem uma coisa que pode ajudar: WPA2.

    Além disso um método de autenticação como PPPoE, L2TP, etc.

  12. #12

    Padrão

    Citação Postado originalmente por rodolfofp Ver Post
    a imagem nao presto.....
    O que que deu na imagem?



  13. #13
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Meu caro,

    você fez bem em procurar ajuda aqui no Forum, pois todos nós aprendemos juntos. Mas se precisar de serviços profissionais, incluindo todo o equipamento entre em contato.

    Você precisa definir a região a ser atendida, quantidade de clientes e localização da torre (ou torres). Para micro estrutura uma Routerboard ou mesmo um PC AP pode ser um bom começo. Não há necessidade, já no início, de servidor proxy cache, Web, e-mail e Radius. O Mikrotik faz praticamente (ou quase) tudo para quem está começando. Há outros sistemas montados em Linux e em FreeBSD.

    Se eu puder ajudar entre em contato.

  14. #14

    Padrão

    Citação Postado originalmente por rodolfofp Ver Post
    a imagem nao presto.....
    Editei o post da imagem... Dá uma olhada lá!