Как опубликовать сервер для части внешних IP?
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
AChernyak » 20 апр 2005, 16:25
Задачка следующая. Я опубликовал машинку по порту 2900, нужно ограничить к ней доступ только с определенных IP-адресов. Попробовал сделать следующим образом:
Сделал Destination Set - с адресом на кого опубликовано;
Сделал Client Adress Set - с адресом кого опубликовал;
Сделал - Protocol Definition - с портом и протоколом;
Сделал Site and Content Rule - с описанным выше Destination;
Сделал Protocol Rule - с описанным Protocol Definition.
Но тут меня уверили, что к нам подцепился внешний клиент с абсолютно левым адресом... Где я накосячил и как это правильно сделать?
HELP!!!
Сделал Destination Set - с адресом на кого опубликовано;
Сделал Client Adress Set - с адресом кого опубликовал;
Сделал - Protocol Definition - с портом и протоколом;
Сделал Site and Content Rule - с описанным выше Destination;
Сделал Protocol Rule - с описанным Protocol Definition.
Но тут меня уверили, что к нам подцепился внешний клиент с абсолютно левым адресом... Где я накосячил и как это правильно сделать?
HELP!!!
Harry33 » 20 апр 2005, 16:41
Делаеш Client Address Set и в нем указываед кому можно лазить
Делаеш Protocol Definition - с портом и протоколом
Делаеш Publishing Rules - и говориш, что лазить можно ТОЛЬКО указанному Client Address Set
Делаеш Protocol Definition - с портом и протоколом
Делаеш Publishing Rules - и говориш, что лазить можно ТОЛЬКО указанному Client Address Set
Знания, которые нельзя применить - бесполезны
AChernyak » 20 апр 2005, 16:51
Client Address Set - это для моих внутренних товарищей....
А мне нужно для внешних адресатов.
Я вот тут подумал - я в Protocol Definitions разрешил двунаправленный трафик. А если убить обратный поток и оставить разрешения через Site and Content Rules - будет работать?
А мне нужно для внешних адресатов.
Я вот тут подумал - я в Protocol Definitions разрешил двунаправленный трафик. А если убить обратный поток и оставить разрешения через Site and Content Rules - будет работать?
Harry33 » 20 апр 2005, 17:13
| Цитата |
| Client Address Set - это для моих внутренних товарищей....
А мне нужно для внешних адресатов. [/quote] Это откуда такая уверенность? Неправда твоя. Это абсолютно никак не связано с тем, какими по отношению к ISA является товарищ - внутренним или внешним, в контексте публикации, он самый что ни на есть клиент. Знания, которые нельзя применить - бесполезны
То есть для публикации сервера по определенному порту для определенного внешнего IP нужно сделать следующее:
Делаю Protocol Definition с портом NNNN и включаю оба направления - Inbound и Outbound; Делаю 2 Client Address Set, на внутренний адрес сервера и внешний адрес клиента; Делаю Protocol Rule, где указываю оба Client Address Set; Публикую сервер разрешая использовать это 2 Client Address Set'ам. Я правильно все понял?
Только 1 CAS
Внутренний IP публикуемого сервера ты указываеш при создании правила публикации. Делаеш CAS куда включаеш IP внешних товарищей, которым разрешено ходитьна публикуемый сервер. Protocol Rule - IN (входящие). Исходящие от сервера пакеты разрешаются правилом Protocol Rules. Так же ваяеться правило Site and Content Rules которое разрешает твоему опубликованному серверу бегать наружу только к указаным клиентам Есть еще один забавный вариант. Можно сделать Dest Set с адресами народа которому разрешено лазить на публикуемый сервер, и разрешить твоему серверу в Site and Content Rules ходить только на этот DS только в этом случае если правила публикации будут для всех по логам доступ к публикуемому серверу будут иметь все, а реальную инфу он сможет отдавать только нужным товарищам. Знания, которые нельзя применить - бесполезны
Сообщений: 6
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26 |