предложите альтернативу wingate из продуктов m$
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 16 мар 2005, 09:19
достали слёты крыши у вингада, появилась необходимость шейпить канал для некоторых особо "умных" зверей - хочу попробовать поставить чё-нить другое. я бы лично предпочёл какой-нить линух, но начальство требует авторизации по учётке в ад - этот вопрос вроде пока не решён, или я не в курсе? если кто знает какой софт это умеет - подскажите.
предлагают накатить isa, но в жизни не видел чё это такое и не знаю чё оно может - мне нужен нат, возможность обработки логов и построения статистики по зверям/адресам тачек какой-нить сторонней софтиной (типа прокси инспектор), vpn, форвардинг любых портов с трансляцией/без адреса клиента, шейпинг для заданного зверя/айпишника.
подскажите какую версию isa предпочтительнее юзать в моём случае и на какую винду оно встаёт - не хотелось бы высовывать в инет 2003 - имо дырявое оно ещё :-)
предлагают накатить isa, но в жизни не видел чё это такое и не знаю чё оно может - мне нужен нат, возможность обработки логов и построения статистики по зверям/адресам тачек какой-нить сторонней софтиной (типа прокси инспектор), vpn, форвардинг любых портов с трансляцией/без адреса клиента, шейпинг для заданного зверя/айпишника.
подскажите какую версию isa предпочтительнее юзать в моём случае и на какую винду оно встаёт - не хотелось бы высовывать в инет 2003 - имо дырявое оно ещё :-)
domovoy » 16 мар 2005, 10:37
глобальный каталог
Если ISA то лучше ставит 2004 версию, но ее нужно ставить на 2003 сервер.
А на чем основывается утверждение в дырявости windows 2003 ?
Можно поствить ISA 2000 так сказать старый проверенный вариант.
Все анализаторой логов и т.п. под ее море. С VPn проблем тоже нет. Инфа по ней на сайте есть.
Если ISA то лучше ставит 2004 версию, но ее нужно ставить на 2003 сервер.
А на чем основывается утверждение в дырявости windows 2003 ?
Можно поствить ISA 2000 так сказать старый проверенный вариант.
Все анализаторой логов и т.п. под ее море. С VPn проблем тоже нет. Инфа по ней на сайте есть.
Правильно заданный вопрос - это уже половина ответа.
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 16 мар 2005, 11:09
> на чем основывается утверждение в дырявости windows 2003
на сравнении количества sp для 2к и 2к3 :-)
и ещё почему не хочется 2к3 - возможно этот комп придётся сделать контроллером, а у меня домен 2к.
>ISA 2000
оно канал шейпить умеет?
на сравнении количества sp для 2к и 2к3 :-)
и ещё почему не хочется 2к3 - возможно этот комп придётся сделать контроллером, а у меня домен 2к.
>ISA 2000
оно канал шейпить умеет?
Harry33 » 16 мар 2005, 12:33
глобальный каталог
Умеет, но криво. Не рекомендую пользоваться. Если активка позволяет, то лучше про эту функцию ISA 2000 вообще забыть. Что в этом плане у 2004 не знаю не пробовал.
Умеет, но криво. Не рекомендую пользоваться. Если активка позволяет, то лучше про эту функцию ISA 2000 вообще забыть. Что в этом плане у 2004 не знаю не пробовал.
Знания, которые нельзя применить - бесполезны
- глобальный каталог
- Активный пользователь
- Сообщения: 323
- Зарегистрирован: 02 фев 2005, 19:30
глобальный каталог » 16 мар 2005, 12:54
>Если активка позволяет
дык надо по отдельному лузеру шейпить и только инет - если резать на коммутаторе в локалке, то порежется и локалка, а со стороны инета тоже резать никак - они же через нат лазят :-)
дык надо по отдельному лузеру шейпить и только инет - если резать на коммутаторе в локалке, то порежется и локалка, а со стороны инета тоже резать никак - они же через нат лазят :-)
GifteD » 16 мар 2005, 13:33
глобальный каталог
| Цитата | ||
| по учётке в ад - этот вопрос вроде пока не решён, или я не в курсе?
[/quote] Угу не в курсе  ) Сквиды уже давно прикрутили к АД
|