Кстати про VPN. Может ли Иса 2000 выдавать
IPшники не по DHCP, а просто из заданного диапазона? Просто DHCP поднят на домене.
Кстати про VPN. Может ли Иса 2000 выдавать
IPшники не по DHCP, а просто из заданного диапазона? Просто DHCP поднят на домене.
Если коннектить 2 ИСА-сервера, то можно все, включая какие-то собственные протоколы. Но нафига ставить в удаленном офисе еще одну машину с ИСА? На мой взгляд, достаточно стандартного виднового VPN. Настроек тоже достаточно - хочешь, выделяй отдельный диапазон в подсети для всех VPN соеднений, хочешь - назначай каждому офису персональный IP в основной подсети (т.е. определенному логину назначить определенный IP).
Тут уж лучше роутер ставить и проксю в DMZ, на роутере скажем TraffShape для разных классов пользователей, чтобы не мешали друг другу забиванием канала. Привелигированные по NAT, остальные - через проксю.On 2006-08-07 11:08, net-38 wrote:
Для более простого понимания ситуации объясняю:
Схема адресации в нашей сети:
1. Привеллигерованние: начальство, админы,
т.е. те, кому надо сесть за свой комп и сразу иметь Инет, безо всяких логин/пароль. У них
статические IP адреса, тарификация траффика
по IP адресам.
2. Просто юзвери: авторизация через прокси по
логин/пароль, динамические адреса, лимиты
траффика по 100 Мб в месяц.
3. Dial-in модем-без комментариев.
4.Сторонние пользователи. Это особые создания, через нас лазят в Инет. Все бы
просто, да только среди них есть АвиаКасса,
у них спец-проги (пульты) ломятся на свой сервак по нестандартным TCP портам. Если
ставить IS`у, то на каждом компе надо ставить
FWC (ISA Firewall Client). Эти пользователи находятся в отдельной подсети, т.е. мы их не
видим, они нас тоже.
Нафига роутер и DMZ? Хочецца чтобы VIP
ходили через NAT, остальные через прокси.
Пока с этим и WinRoute прекрасно справляется,
единственное чем он меня не устраивает-кривой
подсчет траффика.
Сейчас решил качнуть ISA2006, надо будет посмотреть, что за зверя выпустили. Может, наконец-то реализуют заветные фичи, чтобы не пользовать сторонние продукты...
Скачивал я ISA 2006, свиду то же самое,
нет встроенной статистики и квоты траффика.
Может в бета версию все прелести не включили?
Статистика-то у нее есть своя... Еще в 2000 уже была. Только криво как-то пашет.
Знакомый рассказывал, что в ISA 2000 файрволл
кривой, входящие порты нифига не закрывает.
Так ли оно на самом деле?
у меня стоит Win2003ent, isa2000, traffic quota 1.2
Вот эта самая квота кривовата, иногда ни с того ни с сего начинает говорить, что типа лицензии нет (хотя ставил на 100 юзеров, с серийником из инета ессно) и ограничивать ты могешь тока 10 юзеров. Пару раз так слетало уже. Если сервак ребутнуть, то так ограничение и останетя. Если не ребутить, то через некоторое время опять намана все становится.
Права даны только по логинам доменным, по IP никому не даю. FWC исключительно удобная штука, в основном юзаю для игр да для аськи, хотя аська и с указанием прокси прекрасно коннектится.
Недавно поставил еще один сервак с 2004 исой. Лицензионная кстати, давно купили, все руки не доходили. Поюзал, вроде ничего, хотя на первый взгляд интерфейс другой совсем плюс всякие правила несколько по другому реализованы.
Попутно вопрос - у кого скока траффика в месяц получается? У нас не менее 15 гигов стабильно (ориент) при том, что у половины юзеров инет ваще отключен.
У нас 7-8 гигов на нашей точке подключения,
на другой 12-15 гигов. У юзверей лимиты 100 мб,
у некоторых чуть больше (кто Инет пользует исключительно в рабочих целях). В первые дни после перехода на Винду кое-кто был пойман и забанен при попытке пролезть за порнухой,
теперь все боятся, но иногда попадаются
смелые, кторые тут-же вылетают из системы, и
банятся до разъяснительной работы.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием