Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
WinCity.Ru _ Серверное ПО _ ISA и
Автор: Knight Вторник, 13 Мая 2003, 14:47
Есть сеть W2000 адреса 10.10.1.ХХХ, поднят домен. Есть stand alone server W2000 на нем будет установлен ISA server. Возможно ли дать ему адрес 10.10.2.1 т е другая подсеть или он должен находиться в той же сети 10.10.1.Х
Автор: lingod Вторник, 13 Мая 2003, 15:59
Если ничего дополнительно не настраивать то нет, в противном случае как пользователи его будут видеть?
Автор: Knight Вторник, 13 Мая 2003, 16:02
Ты имеешь в виду маршрутизацию?
Автор: Egor Вторник, 13 Мая 2003, 16:13
Немного не понял. Ты собираешься дать адрес 10.10.2.1 на внешний или внутренний интерфейс?
Если на внешний, то проблем нет (если на внутреннем оставишь адрес из сети 10.10.1.Х).
Если на внутренний, то lingod прав.
Расскажи цели, можно будет подумать о путях решения.
Автор: bug Вторник, 13 Мая 2003, 16:41
Knight
| Цитата |
| Есть сеть W2000 адреса 10.10.1.ХХХ, поднят домен. Есть stand alone server W2000 на нем будет установлен ISA server. Возможно ли дать ему адрес 10.10.2.1 т е другая подсеть или он должен находиться в той же сети 10.10.1.Х |
Как я понимаю, если в сети 10.10.1.ХХХ не предусмотрено маршрутизации на 10.10.2.Х, то в качестве маршрутизатора должен выступить
| Цитата |
| stand alone server W2000 на нем будет установлен ISA server |
только вот непонятно зачем это нужно...что там у тебя с сетями...напиши подробней.
Добавлено
Абсолютно согласен с Egor'ом
Автор: Knight Вторник, 13 Мая 2003, 16:41
10.10.2.1 на внутренний интерфейс, он уходит в свич. Там же локалка но адрес 10.10.1.Х.
А внешний смотрит в нет со своим IP. Я хочу чтобы локалка выходила в нет через сервер 10.10.2.1 с установленным на нем ISA server
Автор: bug Вторник, 13 Мая 2003, 16:54
Knight
| Цитата |
| Я хочу чтобы локалка выходила в нет через сервер 10.10.2.1 с установленным на нем ISA server |
В чем причина такого желания
, чем не устраивает IP из диапазона 10.10.1.Х.?
Автор: Knight Вторник, 13 Мая 2003, 17:01
Увеличение безопасности при использовании двух подсетей. Или я не прав?
Автор: mokc0der Вторник, 13 Мая 2003, 18:08
Knight, это не увелечение безопасности, а появление лишних проблем!
Автор: bug Среда, 14 Мая 2003, 9:54
Knight
| Цитата |
| Увеличение безопасности при использовании двух подсетей. Или я не прав? |
Кого и от чего ты собираешься защищать с помощью второй подсети?
Автор: Egor Среда, 14 Мая 2003, 12:41
Knight
Тебе, действительно, надо было рассказать в начале о цели
.
При твоем раскладе ситуацию можно решить двумя способами:
1. Присвоить рутеру и клиентам 2 IP адреса из этих подсетей. Сам понимаешь, решение возвращает все к самому началу.
2. В локально сетке поставить рутер с 2-мя интерфейсами или с 2-мя IP на сетевой. Это гораздо лучше, чем 1-ый вариант 
. Но в этом случае сетка начинает походить на "недоделанный" вариант сети с DMZ.
Я не спрашиваю, зачем тебе делать 33 защиты (дело сугубо твое), поскольку IMHO правильно настроенной ISA, в большинстве случаев достаточно. Но если действительно хочешь повысить защищенность - прямая дорога к созданию DMZ. Теоретически ее пройти пока невозможно.
Автор: Knight Среда, 14 Мая 2003, 21:21
Egor огромное спасибо!
Ты помог мне принять решение! Я действительно шел к DMZ даже не подозревая об этом. У моего шефа паранойя по поводу Нета- вирусы, трояны и подобная хрень. Я честно не знаю кому на хрен нужна наша сетка в которой компы только работающие в интернете с поисковиками, но задача поставлена и моя обязанность ее решить (это моя зарплата). Извини если вопросы иногда дурацкие ISA поднимаю впервые.
Автор: az Вторник, 03 Июня 2003, 8:49
Я, пожалуй, маленько запоздал с коментариями, но IMHO от вирусов (да и от троянов) DMZ не защитит... К сожалению.
Автор: NALIM Среда, 23 Июля 2003, 16:54
зато защитит от молний шефа и приведёт к зарплате 
Автор: az Четверг, 24 Июля 2003, 9:02
2NALIM,
| Цитата |
| зато защитит от молний шефа и приведёт к зарплате |
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)