Изпечатай

[ivterbg]

Каква е идеята ми: много потребители използващи Skype в една локална мрежа да се централизират.

Каква е ситуацията: 25-30 човека използват скайп в една локална мрежа.

Има ли вариант всичко да се централизира, защото голяма част от тях изпращат големи файлове (100-150MB) от единия на другия и това е голям трафик. Идеята ми е да се централизира всичко и когато един праща на друг файлове да минавам в локалния сегмент, а не да правят интернет трафик. Другото относно централизирането е да се направи хранилище за файловете (да кажем 10ГБ) и така да не губят файлове защото някой е бил офлайн и не може да приеме дадени файлове. Освен това, че е чудесно едно централизиране за да може да се локализира и блокира паразитния трафик (във вид на вируси във файловете изпратени и получени по скайп). Запазването на хронология също е един от полезните варианти.

Всичко трябва да е със скайп (или да използва и скайп) защото хората освен, че работят в локалната мрежа изпращат/получават файлове и на абонати в публичното пространство.
Изобщо това възможно ли е, и ако е - дайте някаква насока от къде да я подкарам.

Благодаря предварително за насоките.

П.П.
варианта с локален чат клиент НЕ Е приемлива - хората не са свикнали, а и да ползваш един локален чат и отделно скайп си е много тромава работа.

[Acho]

А ти сигурен ли си, че файла наистина минава и се разхожда през Интернета ?

[ivterbg]

А ти сигурен ли си, че файла наистина минава и се разхожда през Интернета ?

Това е интересен въпрос. Сигурен съм до толкова до колкото статистиката на защитната стена го отчита.
А и дори да не минава, а да се разхожда по lan-a - защо тогава го прави със скоростта на интернет свързаността, а не с 100 мегабитовата свързаност на LAN ?

[BRADATA]

Варианта с "хората са свикнали" не е приемлив ако искаш подобни дивотии да правиш. Варианта със споделяне на файловете в локална мрежа е един - ftp сървър. Няма такова животно като скайп централизация. Всъщност може да се обадиш в Майкрософт с този въпрос  . Но предполагам, че не си толкова голям потребител, че да ти обърнат внимание. И така - вземи си решение дали ще правиш компромис и ако не - ще се измисли нещо

[4096bits]

Файловете минават през интернет. Не вярвам, че откак Майкрософт се сдоби със Skype, всичкото трафик не минава през сървърите им. Но това не е болка за умиране. Чудя се... какво стана с така старото, простичко споделяне на папки.?! Ако сте в локална мрежа, споделете си папчицата и който иска, да си влезе вътре и да си свали, каквото сте сложили на масата. Шведска маса, нали? Нещо такова.

[backinblack]

Варианта с "хората са свикнали" не е приемлив ако искаш подобни дивотии да правиш

+1

Ако гледаш хората с какво са свикнали, ще стигнеш до там, че нищо да не вършат, а заплатите да не им стигат!
Ти си човека който казва кой какво и как ще го прави и на какво ще свиква!
Моята практика с хора показва, че и най трудното и трудоемко нещо като си е свикнал, колкото и лесни, но нови начини да му предложиш ще ги отхвърли.
Особено пък като е на твърда заплата.

[backinblack]

Нали ти е Линукс файловия сървър, слагаш EGroupWare и освен мейл клиент, от през интерфейса на мейл клиента имаш достъп до споделените самба ресурси през лдап. Ако и мейл сървъра ти е на същата машина пък става съвсем прекрасно.
Има си вграден чат, че и прожект менажер, че и уики.

[ivterbg]

Благодаря за насоките на всички ви. Естествено полезни са ми, но за съжаление не мога да ги реализирам:

skype реално е незаменим в моя случая. Вярно под 10% от хората го използват (най-много 30 човека), но на тях реално им трябва.
Мрежата ми е сегментирана (в 3 събнета) - имам 2 файлови сървъра с по 4TB масиви (на двата има по 2х4TB RAID1) и на всеки потребител мапвам негова хоум директория като мрежово у-во. Всеки вижда на всички хоум директориите (без дадени прайвет папки до които не трябва да има достъп).
Това са над 280 папки видими от всеки.
Чудесно, локално бих ги задължил да пращат файловете си през локалните папки, но скайп-а не мога да го спра, а щом го има те пак ще прехвърлят файлове през него (мога да огранича това, но няма как да огранича за локалната мрежа файловете, а за интернет да е разрешено изпращане/получаване на файлове по скайп).

Комуникацията основно е с Виетнам, Япония и Китай - всеки от вас изпращал и комуникирал активно по мейл с тези 3 държави е запознат със СЕРИОЗНИЯ проблем на доставка на даден мейл до тези дестинации, и обратното. Изпращане дори на файл с размер от 2 МБ по мейл към дестинации, особенно в Китай, в 50% от случаите води или до блокиране на мейла (или файла) или до счупване на самия файл. Какво остава за файлове по 100+ МБ.

В момента събирам (автоматично) всяка нощ определени папки от над 40 компютъра, архивирам ги (като добавям солиден рекавъри рекърд, за да оправям евентуално счупени файлове при получателя) и ги запращам към дестинации в тези азиатски държава. Така за около 6 часа нощем се прехвърлят около 1GB файлове. Това е чудесно и работи идеално вече над година, но е с 1 ден назад (събира всичко което е правено през деня и го праща за следващия ден), а много хора искат да тръгне веднага. И се започва едно катерене на файлове по скайп точещи се с часове, и често не стигат до дестинацията читави, но естествено гълтат бандуита на канала Интернет.

В момента за потребителите със скайп съм заделил специален 30 мегабитов интернет канал (гарантиран) отделно от другия интернет за да си преточват файловете. Е да, ама проблемите с вируси са на лице - почти всеки ден имам проблеми с вируси по тези чатове.
А в тези азиатски държави ползват поне 300 вида разновидности на скайп, които много от вас изобщо не са чували (и аз не бях преди година). И като не стане скайп се почват тях...

Направо кофти работа.
В момента се опитвам да направя нещо с L3 комутатори, но времето ми е много малко, а и аз съм windows / db admin, и наскоро започнах да налазвам към линукс, защото тук там видях доста дори решения, но за тях трябва много четене, а варианта с "да ми го направи някой спец" се оказа ялова работа - направиха 2 фирми линукс решения, а после съпорта се оказа никакъв или искаха по 180 евро на час, или 4200лв месечно абонамент (което е адска сума за да поддържаш 2 тестови мейл сървъра и 1 тестови уеб сървър на които има 15тина потребителя). Всички мейли (почти четрицифрена сума са на MSE и нямам кой знае какви проблеми - единствените ми ядове са с азиатски държави и големи файлове изпратени към тях).

Та дано не съм ви уморил с писане, надявам се изясних защо трябва скайп (или негови китайски разновидности) и защо прехвърляне по мейл или публично ФТП е трудно.
Надявам се да нямам правописни грешки и да не съм пропуснал нещо.

Ще се радвам да дадете още насоки и да не нападате защото например не разбирам линукс и се занимавам с windows - просто и двете платформи имат чудесни решения и докато MSE за 1200 потребителя се настройва за 2 часа (като знаеш как) имам чувството, че мейл сървър под линукс ще правя 1 година (защото не знам как) и ще падне яко четене. А време няма....

[BRADATA]

Супер И пак се връщаме на потребителската култура - като се въведат читави вътрешнофирмени правила няма да имаш проблем да ги задължиш за локална комуникация да използват локалния начин!!! Това е. Иначе избор нямаш. Скайп няма вариант за централизиране (писах вече нагоре) и щом се налага за външна комуникация - ползвайте го. Но това не оправдава ползването му за вътрешноведомствена употреба. А този проблем се решава със заповед за това ако щеш . И да не те отчайвам - и L16 комутатори да ползваш - няма как да си решиш проблема със скайп. Просто протокола е затворен и не знаеш какво се случва вътре в комуникацията.

[4096bits]

Не съм наясно с много от нещата, интересите са ми доста по-настрани от IT живота, но малко по малко научавам по нещичко и така си улеснявам живота. Ръководил съм хора и зная, че е почти невъзможно, да ги отучиш от навиците им без крути мерки, а това пък разваля въздуха на всички.

Може би, ако направи така, че да няма възможност да се пишат локално файлове, на всяка една машина, а единствено на сървърите. Тогава тъй или иначе всичко ще се качва там и пращането на файл през скайп в твойте мрежи се обезсмисля. ( да посочиш файл на сървъра, който скайп да вземе от там и да го прати на колеагта, вместо колегата просто да си го достъпи в WE.
Относно пращането на файлове до въпросните държави... Мисля, че bittorrent може да свърши работа. Решава се проблема с чупенето на файловете, защото се пращат на парченца, които се сглобяват на място, може да се направи и проверка след трансфера, няма значение също така и какъв е размера на файла.. Само ще изпратите няколко десетки КВ торент файл.

п.п. Едно 30 секунден погле с помощта на Гого и намерих това.
http://security.stackexchange.com/questions/23973/how-to-restrict-skype-file-transfer-outside-of-lan
Вътре е описано, как да се спре възможността за трансфер на файлове на Скайп, Бърка се някъде в registry. Не мога да го пробвам, щото нямам Уиндоус под ръка. Ако решиш да го направиш така и ти се получи, тогава хората ти ще са принудени да си разменят файлове по друг начин.

[ivterbg]

Благодаря за отговорите и насоките отново.
@BRADATA - точно това е проблема - не мога да манипулирам скайп и протокола му на работа.
@4096bits - скайп може да се филтрира по една дузина начини да не работи в мрежата (най-елементарния е да рестартираш логването, и тогава просто хора не могат да се логнат, а какво остава да продължат нататък) ми.
Идеята за bittorent е чудесна... ако не ставаше за държави като Китай. Директно отпада като идея, защото трудно мога да я постигна (какви рестрикции имат там учрежденията, Господ да е на помощ на хората !!!). Аз ги прехвърлям в момента с големи рекавъри записи и дори да има липсващи цели папки или сгрешени записи (след чекване по контролна сума) се възстановява всичко. Но е тромаво.
За протокола: това с торенти го тествах сигурно преди около година - вярно тук там стана, но за малко - нямам контрол над техните администрации и не мога да попреча на админите им да не лимитират торент трафика, а да ограничиш торенти в една мрежа е по-лесно от това да си направиш чай с канела сутрин. И пак удрям на камък.

Писах тук, защото знам, че има много компетентни хора и със сигурност ще получа ценни съвети, а за мен това е важно.

[BRADATA]

Нещо не разбирам... Ако нещата които пращат твоите клиенти към Китай или там където е са законни и са свързани с трудовия процес на хората там защо ще се налага ограничаване на трафика към твой, да кажем http сървър където да се поставя информацията? И в такъв случай защо ти не си в комуникация с тамошните ИТ специалисти по въпроса? Има един милион решения на VPN, IpSec.......
Относно принуждаването чрез ограничаване на функционалността на даден продукт - не смятам, че е по-добре и по-добро от откритото поставяне и регламентиране с правила.

[backinblack]

Абе Пич, ти шеф ли си или лукова глАва!!!?
Ама те така били свикнали и се развалял духа! И те щото така били свикнали, аз ще вкарвам излишни кинти в техника и други глупости!
Без дисциплина работата в никоя фирма не върви, а дисциплината започна от тук! То, по тази логика, ти никакви новости не можеш да внедриш, щото не са свикнали и ще си карат по стария начин!

Даваш им известно време да свикнат по новия начин като не ги юркаш много и точка по-въпроса! Който си продължава по стария, казваш веднъж, втори път и на третия вдигаш такъв джънгър, че преди да го направи за четвърти да му дойде на акъл какво ще стане като разбереш!
Като не му харесва, да ходи да свиква другаде с нови табаети!

[Acho]

Радикално казваш да действа. А не да ги гали с перце.

[backinblack]

Здравата дисциплина и добрите отношения в работата не са несъвместими неща и не бива да се бъркат.