Опрос №1

Имеем:

• 37 рабочих станций в 2 удаленных офисах + 1 очень удаленный офис;
• 14 единиц оргтехники, не считая факсов;
• 2 сервера Windows 2003 (AD - 2 сайта, 1C);
• 1 Linux сервер (Squid, Почтовый сервер, VPN сервер);
• Активное сетевое оборудование 2 маршрутизатора cisco и 1 коммутатор cisco, + куча "пассивки";
  
• 4 входящих канала интернет;
• МиниАТС, 16 входящих ТфОП;
• Организация работы "аутсорсеров" по 1С и правовым системам;
• Закупка техники, следить за заправкой картриджей.
  

На рабочих станциях обслуживается вагон и маленькая тележка прикладных программ, кроме 1С.

Компания находится за чертой города.

Вопрос?

1 Какой уровень специалиста требуется?
2 Какой уровень з/п требуется для данного специалиста, чтобы его заинтересовать?

P.S.
При ответе если не сложно указывайте город.
Заранее всем спасибо за ответы.

Особенность работы Cisco Zone-Based Policy Firewall и WCCP

Политика доступа между зоной LAN (пользователи) и зоной WAN (интернет) предусматривает, что в зоне LAN некоторым пользователям разрешен доступ к WAN по определенному набору протоколов, а остальным запрещен:

class-map type inspect match-any LAN-WAN-PROTOCOL-CLASS
match protocol http
match protocol https
match protocol aol
!
class-map type inspect match-all LAN-WAN-CLASS
match access-group name LAN-WAN-ACL
match class-map LAN-WAN-PROTOCOL-CLASS
!
ip access-list extended LAN-WAN-ACL
permit ip host 192.168.0.x any
permit ip host 192.168.0.y any
permit ip host 192.168.0.z any

Но вот особенность - если работает WCCP, то пользователи, не указанные в списке LAN-WAN-ACL, все равно имеют доступ к ресурсам WAN по протоколу http, так как WCCP делает редирект (в моем случае в зону DMZ, а между LAN и DMZ стоит правило "any any" ) и получается, что правило, которое должно было запретить доступ, не работает.

Решается указанием в редирект листе для WCCP того же списка доступа, что и в LAN-WAN-CLASS

ip wccp web-cache redirect-list LAN-WAN-ACL

Beeline чудит?

Внезапно на удаленном объекте перестала работать пересылка файлов по FTP, после некоторого разбирательства выяснилось:
1 - Почему-то DNS сервер beeline возвращает имя хоста из зарезервированной сети 192.168.0.0/24, что есть неправильно.








Связь устанавливалась с помощью GPRS/EDGE/3G модема GlobeTrotter, решение простое указать свой DNS-сервер вручную или если непредусматривается использование интернета кроме как для построения тунеля (мой случай) можно указать адрес loopback интерфейса 127.0.0.1 .










2 - Изменили значение MTU своего соединения, пришлось для интерфеса OpenVPN изменить MTU до 1400.














Одним словом, неприятный сюрприз от beeline :( ...

Кросс в серверной

Так случилось, вместе с купленным нашей компанией офисным зданием, нам досталась компьютерная и телефонная сеть. В здании было некое подобие "серверного уголка" расположенного в проходной комнатке, куда сводилась вся кабельная инфраструктура. В ходе ремонта здания из проходной комнатки сделали небольшую серверную комнату. Непонятно из-за каких соображений бывшие хозяева здания обрезали все кабели как попало, попытка запихать все это в стойку и там скроссировать не увенчались успехом, выглядело ужасно. Дабы привести хозяйство в надлежащий вид пригласил поработать компанию специализирующуюся на монтаже СКС и кроссировке кабельных систем. Результатом работы стал аккуратный настенный кросс, откуда далее кабели ушли упорядоченно в стойку. Ниже представленно несколько фотографий иллюстрирующих как это делалось.