Есть сеть W2000 адреса 10.10.1.ХХХ, поднят домен. Есть stand alone server W2000 на нем будет установлен ISA server. Возможно ли дать ему адрес 10.10.2.1 т е другая подсеть или он должен находиться в той же сети 10.10.1.Х
Если ничего дополнительно не настраивать то нет, в противном случае как пользователи его будут видеть?
Ты имеешь в виду маршрутизацию?
Немного не понял. Ты собираешься дать адрес 10.10.2.1 на внешний или внутренний интерфейс?
Если на внешний, то проблем нет (если на внутреннем оставишь адрес из сети 10.10.1.Х).
Если на внутренний, то lingod прав.
Расскажи цели, можно будет подумать о путях решения.
Knight
Цитата |
Есть сеть W2000 адреса 10.10.1.ХХХ, поднят домен. Есть stand alone server W2000 на нем будет установлен ISA server. Возможно ли дать ему адрес 10.10.2.1 т е другая подсеть или он должен находиться в той же сети 10.10.1.Х |
Цитата |
stand alone server W2000 на нем будет установлен ISA server |
10.10.2.1 на внутренний интерфейс, он уходит в свич. Там же локалка но адрес 10.10.1.Х.
А внешний смотрит в нет со своим IP. Я хочу чтобы локалка выходила в нет через сервер 10.10.2.1 с установленным на нем ISA server
Knight
Цитата |
Я хочу чтобы локалка выходила в нет через сервер 10.10.2.1 с установленным на нем ISA server |
Увеличение безопасности при использовании двух подсетей. Или я не прав?
Knight, это не увелечение безопасности, а появление лишних проблем!
Knight
Цитата |
Увеличение безопасности при использовании двух подсетей. Или я не прав? |
Knight
Тебе, действительно, надо было рассказать в начале о цели.
При твоем раскладе ситуацию можно решить двумя способами:
1. Присвоить рутеру и клиентам 2 IP адреса из этих подсетей. Сам понимаешь, решение возвращает все к самому началу.
2. В локально сетке поставить рутер с 2-мя интерфейсами или с 2-мя IP на сетевой. Это гораздо лучше, чем 1-ый вариант . Но в этом случае сетка начинает походить на "недоделанный" вариант сети с DMZ.
Я не спрашиваю, зачем тебе делать 33 защиты (дело сугубо твое), поскольку IMHO правильно настроенной ISA, в большинстве случаев достаточно. Но если действительно хочешь повысить защищенность - прямая дорога к созданию DMZ. Теоретически ее пройти пока невозможно.
Egor огромное спасибо!
Ты помог мне принять решение! Я действительно шел к DMZ даже не подозревая об этом. У моего шефа паранойя по поводу Нета- вирусы, трояны и подобная хрень. Я честно не знаю кому на хрен нужна наша сетка в которой компы только работающие в интернете с поисковиками, но задача поставлена и моя обязанность ее решить (это моя зарплата). Извини если вопросы иногда дурацкие ISA поднимаю впервые.
Я, пожалуй, маленько запоздал с коментариями, но IMHO от вирусов (да и от троянов) DMZ не защитит... К сожалению.
зато защитит от молний шефа и приведёт к зарплате
2NALIM,
Цитата |
зато защитит от молний шефа и приведёт к зарплате |
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)