Takze ludkovia potreboval by som poradit. Popisem situaciu.
V robote mame 3 internety
Potrebujem poskladat nejaky schopny server co by bol schopny zvladnut vsetky 3 nety zapojene tak aby som vedel rozdelit ktory kam pojde (predajna, kancelarie, sklad).
Ale potrebujem to urobit tak ze budu vsetky kompy na jednej LANke aby sa dalo pristupovat z kazdeho kompu na hociktory komp a tlaciaren.

Moja otazka je mozne to urobit ? Co na to vsetko potrebujem HW aj SW ?

Bude na to pripojenych cca
5 kompov + 2 tlaciarne (najrychlejsi net)
10 kompov + 2 tlaciarne (zvysne 2 nety)

Wifi neprichadza do uvahy ako hlavny siritel netu (musi to ist vsetko cez kabel)

Zatial to poriesim tak ze budu 3 routre a z kazdeho pojdu kable do switchov a nasledne rozdelene do kompov.

Nespecifikovane pripojenia, tj. ci budu sa pripajat pomocou USB, LAN, fiber...
SW
Jednoduche riesenie:

Kerio WinRoute > Najjednoduchsie a najlahsie spravovatelne avsak platene.

Kerio postup: Za predpokladu ze dane pripojenia su privedene pomocou ETH kabla, mozes v pravidlach jednoducho zadefinovat ktory rozsah alebo ktory pocitac sa ma na ktoru interface prelozit(NAT). Pomocou tohoto programu mozes dalej nastavit aj load balancing pre dane rozsahy alebo konkretne PC. Avsak nedoporucujem ho v pripade ze ludia za tymto balancerom sa pripajaju na zabezpecene stranky alebo internet banking.

napr. IPtables > linuxovy firewall, bezplatne riesenie avsak narocnejsie na konfiguraciu.

Linux postup: Jednoduchy IP preklad na dany port.

HW
Ak je pripojenie pomocou 3ks ETH kablov, server musi mat samozrejme 4 sietovky(3x WAN, 1x LAN).
Specifikuj ake rychle data sa budu generovat. Bude server robit traffic 100mbit alebo sa jedna o priemernu zataz okolo 8-10mbit. V pripade ze nieje potrebna filtracia pristupu na internet nepotrebujes nejak moc vykonny server. Kludne by postacil aj server postaveny na niektorom z procesorovej rady Intel Atom. Na tvojom mieste by som kludne server poskladal ako bezne low-end PC. Odporucam MB Intel, CPU Intel, sietovky Intel. Absencia nadbytocnych suciastok a vyssia kompatibilita zarucuje vyssi vykon (odskusane).

pripajat sa budu klasicky cez LAN ...
kerio by nebol problem no uvidim kolko vyjde licencia a ako s tym bude suhlasit vedenie ...
ten internet banking je podstatny ...
cize to potrebujem hlavne urobit tak aby isiel rychlo net aby mal kazdy pristup na dolezite stranky (internet banking, velkosklady, ...) tak aby to bolo aj bezpecne a aby sa to dalo pomerne jednoducho spravovat.

Z vlastnych skusenosti mozem Kerio odporucat, pravidla sa tvoria jednoducho. Moznost zvolit ktory pocitac sa ma na ktoru sietovku prekladat je velmi jednoducha. Server moze kludne bezat na Windows XP i ked by som radsej pouvazoval nad novsim OS (Jadro Win7/2008). Najnovsi Kerio Control 7 ma v sebe uz aj intrusion prevention, co robi z tohoto programu velmi bezpecnu branu. V tvojom pripade by som volil moznost 2 hlavnych pripojeni a jedneho zalohovaneho. Aj toto kerio zvlada. Kedze pri pouzivani mnohych bezpecnych stranok je load balancing nepouzitelny, v ich pripade by som dal moznost zalohovaneho pripojenia ak nie su linky garantovane.

je aj nejaka alternativa ak by sa kerio nedalo ? nieco podobne a free ?

Potom je moznost routovania pomocou Linuxu a napr iptables, avsak toto je uz troska komplikovanejsie.

ak som správne pochopil rutuješ 3 rozhrania na jednej lan sieti a chceš aby boli PC pristupne medzi sebou na iných rozsahoch?

Nezabudaj ak tam mate aj ekonomicke tak to musi byt na inej sieti (bezpecnost)

postav klasický intel, kup si licenciu mikrotik OS level 4 frcni ho tam, napchaj do PC ethernet karty....je to super nástroj na management sietí, hlavne je to stabilné.... pripadne podla toho ake objemy dat chces spravovat jeden s routerboardov mikrotik. Pohladaj na inwifi.cz, je to malé, spratné, šetrné