доброе утро, встал такой вопрос:
что выставить наружу: ISA или железный рутер,
кажется естественно железный рутер, он ведь отказоустойчив (DoS), в нем аппаратный Firewall, он более гибок, но
на ISA опубликованы сайты, сайты располагаются на 7 серваках,
а рутер максимум что сможет сделать это перенаправить 80 порт на один Web сервер, или может я чего-то не знаю?
а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.
есть мысль, все же выставить рутер вперед, настроить переадрисацию 80 и 443 порта, и собрать все сайты на один сервер.
как сделано у вас, если есть такая вязка как рутер -> фаервол и публикация сайтов?
Remy Какие сервисы надо публиковать на этих 7 серверах?
И где стоят эти сервера, за ИСА или за рутером?
Цитата
железный рутер, он ведь отказоустойчив (DoS)
[/quote]
зависит от ПО этой железяки.
Цитата
в нем аппаратный Firewall, он более гибок
[/quote]
чем же он более гибок?
Цитата
а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.
[/quote]
Remy Какие сервисы надо публиковать на этих 7 серверах?
И где стоят эти сервера, за ИСА или за рутером?
Цитата
железный рутер, он ведь отказоустойчив (DoS)
[/quote]
зависит от ПО этой железяки.
Цитата
в нем аппаратный Firewall, он более гибок
[/quote]
чем же он более гибок?
Цитата
а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.
[/quote]
Это вообще не понял.
[/quote]
не сервисы, а сайты, они унас разбросаны по разным сервакам.
сейчас они стоят за ISA-ой потому как рутера нет вообще.
если я уберу их за рутер, то не смогу публикануть!!!
а если уберу за ISA, то только при условии, что ISA будет стоять на входе.
не сервисы, а сайты, они унас разбросаны по разным сервакам.
[/quote]
Ну WEB сайты это www сервис (http, https), я просто думал что есть что-то кроме этого.
Цитата
если я уберу их за рутер, то не смогу публикануть!!!
[/quote]
почему? что измениться принципиально?
Цитата
а если уберу за ISA, то только при условии, что ISA будет стоять на входе.
[/quote]
Тогда рутер зачем?
Если эти серваки должны постоянно быть доступны из инета, организуй DMZ.
Только зачем 7 штук?
[/quote]
объясняю., на этих рутерах, я могу сделать так, как было у меня на старой работе: все сайты у меня лежали на одном серваке
add firewall poli="main" ru=27 ac=allo int=eth0 prot=tcp po=80 ip=192.168.0.43 gblip=211.111.114.86 gblp=80
разрешить проход запросов с любых адресов на мой, по 80 порту и переслать его на 192.168.0.43 (IP Web Server)
но у нас контора девелоперская, и любой программер может поднять IIS и сказать опубликуйте на 3 дня, например, и как я это сделаю. на рутере?!
рутер нужен для постороения каналов и маршрутизации между офисами,
постоения VPN, + по заверениям производителя, он отказоустойчив, да и железки по моему усмотрению лучше справляются с рутингом чем софтовые.
сейчас это все сделано на W2ks + ISA - связь рвется постоянно, в сети между офисами тормоза и т.п.
вот и решено, купить маршрутизаторы и выставить их наружу, настроить каналы VPN между офисами на них и получать радость.
но встала такая вот проблема.
я предложил вынести все сайты на отдельный сервер и сделать маршрут на него, но как быть с той же OWA-й настраивать на другой порт?
да и все же "публикация" нам нужна -
Remy » 02 фев 2006, 11:09 
-