В помощь ИТ специалисту 

публикация сайтов на ISA

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
Remy
Активный пользователь
Аватара пользователя
Сообщения: 793
Зарегистрирован: 17 мар 2004, 19:11
Откуда: Санкт-Петербург, Россия

Сообщение Remy » 02 фев 2006, 11:09

доброе утро, встал такой вопрос:
что выставить наружу: ISA или железный рутер,
кажется естественно железный рутер, он ведь отказоустойчив (DoS), в нем аппаратный Firewall, он более гибок, но
на ISA опубликованы сайты, сайты располагаются на 7 серваках,
а рутер максимум что сможет сделать это перенаправить 80 порт на один Web сервер, или может я чего-то не знаю?

а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.

есть мысль, все же выставить рутер вперед, настроить переадрисацию 80 и 443 порта, и собрать все сайты на один сервер.

как сделано у вас, если есть такая вязка как рутер -> фаервол и публикация сайтов?
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 02 фев 2006, 13:42

Remy
Какие сервисы надо публиковать на этих 7 серверах?
И где стоят эти сервера, за ИСА или за рутером?
Цитата
железный рутер, он ведь отказоустойчив (DoS)
[/quote]

зависит от ПО этой железяки.
Цитата
в нем аппаратный Firewall, он более гибок
[/quote]

чем же он более гибок?
Цитата
а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.
[/quote]

Это вообще не понял.
Вернуться к началу
Remy
Активный пользователь
Аватара пользователя
Сообщения: 793
Зарегистрирован: 17 мар 2004, 19:11
Откуда: Санкт-Петербург, Россия

Сообщение Remy » 03 фев 2006, 15:07

Цитата (slz @ 2.02.2006 - 12:42)
Remy
Какие сервисы надо публиковать на этих 7 серверах?
И где стоят эти сервера, за ИСА или за рутером?
Цитата
железный рутер, он ведь отказоустойчив (DoS)
[/quote]

зависит от ПО этой железяки.
Цитата
в нем аппаратный Firewall, он более гибок
[/quote]

чем же он более гибок?
Цитата
а выставляя вперед ISA, я получается не смогу использовать функции рутера как фаервола, потому как внешний интерфейс будет уже не public а private.
[/quote]

Это вообще не понял.
[/quote]

не сервисы, а сайты, они унас разбросаны по разным сервакам.
сейчас они стоят за ISA-ой потому как рутера нет вообще.
если я уберу их за рутер, то не смогу публикануть!!!
а если уберу за ISA, то только при условии, что ISA будет стоять на входе.
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 03 фев 2006, 16:00

Remy
Цитата
не сервисы, а сайты, они унас разбросаны по разным сервакам.
[/quote]

Ну WEB сайты это www сервис (http, https), я просто думал что есть что-то кроме этого.
Цитата
если я уберу их за рутер, то не смогу публикануть!!!
[/quote]

почему? что измениться принципиально?
Цитата
а если уберу за ISA, то только при условии, что ISA будет стоять на входе.
[/quote]

Тогда рутер зачем?
Если эти серваки должны постоянно быть доступны из инета, организуй DMZ.
Только зачем 7 штук?
Вернуться к началу
Remy
Активный пользователь
Аватара пользователя
Сообщения: 793
Зарегистрирован: 17 мар 2004, 19:11
Откуда: Санкт-Петербург, Россия

Сообщение Remy » 03 фев 2006, 16:24

Цитата (slz @ 3.02.2006 - 15:00)
Remy
Цитата
не сервисы, а сайты, они унас разбросаны по разным сервакам.
[/quote]

Ну WEB сайты это www сервис (http, https), я просто думал что есть что-то кроме этого.
Цитата
если я уберу их за рутер, то не смогу публикануть!!!
[/quote]

почему? что измениться принципиально?
Цитата
а если уберу за ISA, то только при условии, что ISA будет стоять на входе.
[/quote]

Тогда рутер зачем?
Если эти серваки должны постоянно быть доступны из инета, организуй DMZ.
Только зачем 7 штук?
[/quote]

объясняю., на этих рутерах, я могу сделать так, как было у меня на старой работе: все сайты у меня лежали на одном серваке
add firewall poli="main" ru=27 ac=allo int=eth0 prot=tcp po=80 ip=192.168.0.43 gblip=211.111.114.86 gblp=80
разрешить проход запросов с любых адресов на мой, по 80 порту и переслать его на 192.168.0.43 (IP Web Server)

но у нас контора девелоперская, и любой программер может поднять IIS и сказать опубликуйте на 3 дня, например, и как я это сделаю. на рутере?!

рутер нужен для постороения каналов и маршрутизации между офисами,
постоения VPN, + по заверениям производителя, он отказоустойчив, да и железки по моему усмотрению лучше справляются с рутингом чем софтовые.

сейчас это все сделано на W2ks + ISA - связь рвется постоянно, в сети между офисами тормоза и т.п.
вот и решено, купить маршрутизаторы и выставить их наружу, настроить каналы VPN между офисами на них и получать радость.
но встала такая вот проблема.

я предложил вынести все сайты на отдельный сервер и сделать маршрут на него, но как быть с той же OWA-й настраивать на другой порт?
да и все же "публикация" нам нужна :( -


может есть способ?
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Список форумов
Удалить cookies конференции