Вопрос админам

[net-38]

В общем есть два вопроса по сетям:
1. Со стороны нашего провайдера (DSI) постоянно (раньше было каждые три минуты, щас где-то раз в час) идут хакерские атаки (сканнер портов
на порты 5**** протокол UDP), хотел на файлволле прикрыть, но Kerio
с такими портами не работает, отписал письмо в техсуппорт DSI, атаки не исчезли полностью, но помешьше стало. Но все равно напрягают. Все идет с их IP (195.206.40.177+195.206.40.175), хотел уже в ответку зарядить,
но сидеть потом не охота. В общем помогите советом, как это устранить.

2. Вопрос тем, у кого на серваках крутится ISA 2004/2006, хочу себе ее поставить, дома на VMware все оттестировал, вроде как нормально, но есть сомнения. Нужно, чтобы группа лиц (начальство+админы)
ходила в Инет без всяких login/password, но чтобы на них считался траффик, остальные через логин-пароль+есть вторая локальная
сетевуха в серваке для арендаторов, им тоже надо без пароля
и чтобы все считалось.
Если кто знает что да как, пишите сюда, мылом (см. профиль)
или в аську 444719969

[Господин Директор]

195.206.40.177+195.206.40.175

Дык это DNS-сервера ДСИ.

По поводу ISA04 - сделать можно, но не совсем так, как ты хочешь.
На соседей траффик считать нужно? Если нет, запусти их через дешевенький свитч. Или поставь маршрутизатор дешевый, цена вопроса 8 сотен, будет тебе дополнительным файрволлом.

[net-38]

Я знаю, что это DNS серваки DSI, но что, это у меня WinRoute рехнулся,
или у них что-то юзом пошло???
Про каких соседей ты говоришь?
В серваке стоит отдельная сетевуха со своей подсетью
для арендаторов, считать траффик для них надо, т.к. они нам платят на инет по тарифам DSI. Если можно, стучи вечерком в аську,
объяснишь чуть подробней, ок?

[Newborn]

ISA 2004/2006, хочу себе ее поставить

сначало бы приобрести...а то всё так серьезно наверное.

[net-38]

ISA 2004/2006, хочу себе ее поставить

сначало бы приобрести...а то всё так серьезно наверное.

Есть ISA 2004 (Ent/Std), ISA 2006 ENT (RUS/ENG), к ним есть
TrafficQuota 2.1 с кряком на 1024 пользователя.
Нарезать не смогу, но могу залить в Инет что-либо из этого ассортимента.

Кстати, еще два вопроса:

1. Когда качаешь с чего-то типа Рапидшары, то определяется не наш IP,
а IP шлюзов DSI, это можно как-то поправить, а то приходится с Рапиды по ночам качать.
2. Днем периодически начинает тормозить Инет, проблема у DSI
это точно, можно ли их как-то попросить расширить канал, у нас
сейчас 1.6 Mbit/sec, но в пиковые моменты заметно меньше.

[Господин Директор]

C DSI точно такая же хрень - днем сидеть вообще невозможно и отказаться нельзя... Поступил проще - повесил уеб-стрим в качестве канала для интернета, а ДСИ оставил для связи с удаленными точками (офис-офис). Заметно шустрее забегало.

По поводу IP - как ни странно, у меня с точностью до наоборот - уеб-стрим определяется как "чужой", а ДСИшный внешний адрес - как свой.
Как вариант - попробовать найти "правильный" анонимный прокси и качать через него.

[falcon]

По поводу IP - непонятно, насколь у провайдера все прозрачно во внешний мир, может какая подстановка портов и принудительное проксирование. Так что может и его адрес шлюза светиться. Это более актуально для вебстрима IMHO.

[net-38]

Есть вариант: провод, который в Cisco SOHO (DSL модем/роутер) заходит
(SHDSL) воткнуть в Catalyst напрямую и поставить ISA 2006 RUS,
переправить в ней маршрутизацию, т.е. чтобы напрямую было.
Все оборудование провайдера стоит у нас в серверной, т.е.
у меня туда свободный вход.

Отказаться от них мы не можем по двум основным причинам:

1. У нас в конторе находится их узел связи, т.е. через "наш"
Catalyst подключено д***я клиентов, и они найдут способ еще
с нами поработать, но это не самая важная причина.
2. У нас есть вторая точка подключения, где кроме DSI никого нет.
Там стоит 6 серваков с реальными IP, у DSI хостится сайт, который
перенести куда-то в другое место нереально, т.к. пока будут
обновляться DNS записи о смененных IP, сайт затопчут конкуренты.

Если кому интересно, что за контора, в личку.


Тех поддержка у DSI-окуеть, no comments, дуб дубом.
Когда летом им писал, чтоб наш домен переписали на наш IP,
убил две недели, и то не все переписали, чуть позже этим займусь.
Две недели назад им писал про хреновую скорость, сканнер портов
с их стороны и про Рапидшару, не ответили сцуки., письмо повторил,
а толку нету. Шеф из Москвы вернется, будет решать.

Judge
Постучи, плиз, в аську, вопросы по ИСе есть.

[Господин Директор]

Поставь аппаратный роутер на 2 WAN-интерфейса, заведи на один уеб-стрим, второй оставь на DSI и раздавай кому угодно (включая себя).

По поводу ИСА - у меня сейчас стоит 2к, 2004-я мне не проканала по ряду причин (а разбираться в них было недосуг - работа стоит), поэтому я вернулся снова на ISA2k.
Так что конкретных советов по 2004-й дать не смогу.

[net-38]

Не, контора не согласится, либо шантаж ДСИ, либо сваливать от них.