[daddo]

situatsioon on selline:
on üks w2k'l baseeruv eriotstarbeline arvuti ja sellega võrgus teine w2k masin. See teine masin on vaja saada võrku nii, et minimaalne oht esimesele oleks. Seega see teine masi on vaja teha omamoodi tulemüüriks, et korjaks enda peale nii netist kui LANist saabuvad rünnakud ja kaitseks viiruste eest. Linuxilahenduste kasutamine teises arvutis välistatud, sest kasutab spetsiifilist tarkvara. Samuti puudub võimalus linux "kolmandaks" lisada.

ja nüüd siis teie ettepanekud, eeldusel, et esimene arvuti vajab AINULT võrku teisega, kõik muu (internetiühendus ja "ülejäänud" LAN) on taunitav. Teine arvuti seevastu peab olema turvaliselt esimesega ühenduses (1. NIC) ja saama netti (2. NIC), samas jäädes ise ja kaitstes esimest LANi ja Interneti ohtude eest.

Niisis pange kah pead tööle ja koostame ühe parima võimaliku lahenduse, mis täidaks seda ülesannet.

PS: linuxite ja muude asjade soovitused jätke välja, need on suurematel/väiksematel eelmainitud põhjustel välistatud.

[nuhk]

[daddo]

hmm... tööd ma siin tõesti ei paku. ja ära ole väga solvunud eks. et kui see tundub väga "teiste kulul elamisena", siis sa ei pea ju mitte oma teadmisi jagama, kui see on nii vastuvõtmatu... seda esiteks.
w2d' on mõlemal pro'd.
nende kahe arvuti vaheline side seisneb peamiselt just MSSQLis. ehk siis objekt nr 1 on digi(foto)labor ja objekt 2 on selle lisatöölaud. Esimese masina puutumine on täielikult välistatud, sest see on garantiitingimuste vastane. Ja pealegi sealne soft on nii paigas, et w2k'st suurt peale bootlogo ei näe, asi jookseb automaatselt oma programmi. Ja mingi süütu startupiga seal tegemist pole...
see teine arvuti pole gateway, see tuleks lisada majas eksisteerivasse lani ainult netiühenduse eesmärgil. Selle confi praegu kahjuks öelda ei oska, pole saanud kohal veel käia ja see siin justkui eeltöö on.

No juttu ongi kahest NICist teises masinas, sest kui see esimene otse selle olemasoleva LAN külge panna, siis see on põhimõtteliselt enda pea silmusesse panemine ju...

[nuhk]

Mitte et tundub "teiste kulul elamisena", vaid nii ongi - tegu ju tootmisvahendiga ja mitte friigi kodumasina konfiga. Märkus peaks muidugi selle kalli tehnika omaniku ja mitte töömehe pihta käima, sry! Sellest kõigest kannatab mööda ka vaadata - asja juurde....
MSSQL 2000 täisversioon jookseb ainult w2k serveri peal - tavaliselt TCP pordis 1433. Mingi "personal eddition" minevat Pro all ka käima - täpsemalt ei tea, pole kasutanud. Pead ikka ise koha peal ära käima - võrgu ja SQL'i seaded välja uurima - need ka, mis esimesel pilgul asjasse ei puutu - kas SQLserveri login on kasutusel Windooza või SQL-i enda oma, ODBC, kas see on LAN'i piires ja samas pordis ainuke SQL-server, kas LAN on juba tulemüüri taga jne. Jutust ei tule välja, kummas masinas SQL-server jookseb ja milline see on, (7.0 on ka veel mõnes kohas käibel) - kujutan ette, et labori masin oskaks midagi SQL andmebaasidesse kirjutada ja sealt lugeda - kui talle server kätte juhatatakse? Konf mis käib mingi rakendusprogrammi akna kaudu, kus paar lahtrit ja sügavamale ei pääse - oleks tuttav olukord ühe teise tööstusmasina juhtimisest... Kui teistpidi, siis on asja lihtsam ajada. Ega selle laborimasina/softi user manuali kusagil üleval ei ripu või näit. pdf-s saata pole? - ei tahaks siin avaliku äraarvamisega tegelda. Midagi mõtleb ikka välja kui infot rohkem. Viiruste koha pealt ära muretse - need üle SQL päringute ei levi. Kui teisest masinast võrguketta mapid, et selle kaudu näit NAV Corporate-ga viirusi skännida on oht isegi suurem - mitmed tripperid otsivad üles kõik masinale nähtavad kettad, mitte ainult kohalikud.
terv,
nuhk@hot.ee