Наскольо правльно выполнять маршрутизацию с Server 2008r2
 

Здравствуйте, такой вопрос:
Есть сеть для Экспериментов на 5 компов и простейший маршрутизатор.
Пока так - от провайдера провод в сервер, от него в маршрутизатор, и дальше по остальным машинам.
На сервере стоит Server 2008r2.
Насколько правильна такая конфигурация? Мне посоветвали, переделать, чтоб шнур от провайдера шел в маршрутизатор, а от него в компьютеры, и в т.ч. в сервер, что при этом, можно настроить и прокси и AD и все это будет работать еще лучше, т.к. сервер не будет заниматься маршрутизацией.
Так ли это?

О каком именно маршрутизаторе идёт речь?

Сейчас не вспомню, но все бытовые, некоторые с wifi, на память...
D-Link 2640U
Dir-300
D-Link DI-804
какие-то еще, но суть та же

Правильность конфигурации понятие слишком растяжимое в данном случае. Вы можете подключить кабель в роутер и тогда он будет выступать в роли NAT. Учтите сразу что у бытовых роутеров не очень мощные процессоры и они могут не справляться с сетевой нагрузкой даже нескольких компьютеров. Настроить прокси и AD можно и в текущей конфигурации, маршрутизация сервер не сильно загружает (если это конечно не сравнимый по производительности с роутером компьютер).

Tonny_Bennet, Благодарю.

Но мне сказали, что server 2008 создавался "не для маршрутизации", и пока у меня с ним есть действительная проблема - при выполнении пинга до любого сайта, с любого компьютера в сети - пропадает 1ый пакет и такая штукак как "Континент_АП 3.0" не хочет работать, если ставить сервер 2003 - то все ок, а через 2008 - ни в какую.

если на сервере реальный адрес - то вначале атакую его, а потом уже маршрутизатор и локальную сеть.

exo, в смысле?

в прямом. проанализируйте угрозы и риски.

согласен с exo.
Но в вашем случае его вариант не лучше остальных.
В крупных компаниях в основном либо все за cisco либо за Unix.
Да и если анализировать угрозы то не кто не отменял DDOS атаку.
Так что тут как не крути все равно верно будет.

Может и так, хотя мне кажется дело в настройках маршрутизации и стороннем ПО типа фаерволов и антивирусов.

Rezor666 прав, ведь при той же DDoS атаке у вас в худшем случае упадёт роутер, ибо его вычислительные мощности ниже чем у сервера. Упавший роутер это отсутствие интернета и доступ к серверу из локальной сети наверное сохранится . Если же упадёт сервер будет менее приятно.

Не всегда это так. Отсутствия интернета для компании это чаще всего простой а это потеря денег компаний.
К тому же шлюз не должен являться основным сервером в сети. Если основной сервер играет роль шлюза то это уже не верно.

Tonny_Bennet, Rezor666, exo, благодарю, но до проблем безопасности, хотелось бы решить проблемы уровня "нормально работать".

Tonny_Bennet, проблема с первым пакетом у меня на сервере "из коробки", ничего не стоит, кроме ОС из ролей только dns и маршрутизация.

Смотрите журнал системы и попробуйте загрузиться в безопасном режиме с поддержкой сетевого драйвера и проверить там.
Если Вас не волнует безопасность то можете делать сетку как Вам угодно т.к разницы Вы не увидите.

потом может быть поздно. и одно другого не исключает. делайте вместе.