Win2k3+AD+DNS
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
CrazyManQ » 05 сен 2007, 18:43
Привет всем.!
У меня такая ситуация:
Есть выделенка, она входит в циску PIX FireWall, оттуда заходит в наш свитч, к которму мы все подключены в том числе и сервера.
Есть сервер с Win2k3 с AD DC, DNS, DHCP, MDAEMON он в принципе и все рулит
по адресам:
циска на входе 81.27.xxx.186/255.255.255.252
на выходе 192.168.xxx.5/255.255.255.0
Сервер с AD 192.168.xxx.120
шлюз 192.168.xxx.5
DNS 192.168.xxx.120
все компы при подключении получают динамический адрес,
шлюз 192.168.xxx.5 и DNS 192.168.xxx.120
т.е. любой комп имеет выход в инетернет скока захочет и когда захочет.
Такой расклад решили изменить путем установки какого нить прокси либо роутера: выбор пал на Kerio Winroute Firewall 6.
Решили его ставить на дополнительный DC (т.е. на 2-й сервер)
и конфигурацию поменять на такую:
Интернет входит в циску, из циски на вход сет.карты 1 Сервера_2, с Сет. карты 2 Сервер_2 в свитч.
но как настроить по этой схеме сервера не знаю.
P.S. на сервере с AD стиот еще почтовый MDAEMON
P.P.S. почитал доку по настройке KWF, но что то пока не рискнул настраивать
http://kerio-rus.ru/index.php?option=co ... &Itemid=26
если у кого есть такого рода опыт перехода и перенастройки помогите плиз...
сам не очень в этом хорошо разбираюсь.
за доп. информацией обращайтесь, потому что чувствую что не все сказал.
заранее спасибо !
У меня такая ситуация:
Есть выделенка, она входит в циску PIX FireWall, оттуда заходит в наш свитч, к которму мы все подключены в том числе и сервера.
Есть сервер с Win2k3 с AD DC, DNS, DHCP, MDAEMON он в принципе и все рулит
по адресам:
циска на входе 81.27.xxx.186/255.255.255.252
на выходе 192.168.xxx.5/255.255.255.0
Сервер с AD 192.168.xxx.120
шлюз 192.168.xxx.5
DNS 192.168.xxx.120
все компы при подключении получают динамический адрес,
шлюз 192.168.xxx.5 и DNS 192.168.xxx.120
т.е. любой комп имеет выход в инетернет скока захочет и когда захочет.
Такой расклад решили изменить путем установки какого нить прокси либо роутера: выбор пал на Kerio Winroute Firewall 6.
Решили его ставить на дополнительный DC (т.е. на 2-й сервер)
и конфигурацию поменять на такую:
Интернет входит в циску, из циски на вход сет.карты 1 Сервера_2, с Сет. карты 2 Сервер_2 в свитч.
но как настроить по этой схеме сервера не знаю.
P.S. на сервере с AD стиот еще почтовый MDAEMON
P.P.S. почитал доку по настройке KWF, но что то пока не рискнул настраивать
http://kerio-rus.ru/index.php?option=co ... &Itemid=26
если у кого есть такого рода опыт перехода и перенастройки помогите плиз...
сам не очень в этом хорошо разбираюсь.
за доп. информацией обращайтесь, потому что чувствую что не все сказал.
заранее спасибо !
PavelKHTW » 05 сен 2007, 22:59
| Цитата (CrazyManQ @ 5.09.2007 - 17:43) |
| т.е. любой комп имеет выход в инетернет скока захочет и когда захочет.
[/quote] да щаззз - настройки дефолтные на PIX-е не не дают любому пользователю выходить в инет через NAT\PAT - как минимум нужно это разрешить - так что не морочьте голову и настройте нормально PIX
Сообщений: 3
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26 |