Здраствуйте, все!
Хочу сразу попросить не отсылать к чтению т.к. большинство материалов уже прочитано. Просто хочу сделать все без косяков (с вашей помощью).
Итак есть домен на сервере Вин2003 контроллер домена. Сетка 10 компов.
Хочу поставить прокси, как мне это сделать безболезненно.
Обязательно ли ставить серверную ОС?
Смогут ли подключаться удаленные клиенты сервера терминала и ВПН?
Будет ли работать аська и т.д.?
Чем еще можно нагрузить этот комп?
Что лучше ставить на прокси (ИСА или нет)?
Я понимаю тема широкая, но я не прошу выкладывать главы из книг а постепенно разобраться. И еще раз попрошу не отсылать к чтению т.к. я читал и просто хочу сделать все без ошибок.
Ну надеюсь прокси ты собрался ставить на отдельном компе, а не на контролере домена.
ну что ж давай попробуем ответить по порядку.
Цитата
Обязательно ли ставить серверную ОС?
[/quote]
Это зависит от того какую прокси будешь ставить, более просты работают и на обычной системе.
Цитата
Смогут ли подключаться удаленные клиенты сервера терминала и ВПН?
[/quote]
VPN это будет уже не просто прокси сервер, а значит выбранные сервер должен поддерживать NAT + прокси + VPN скажем у нас для этого стоит ISA сервер можно поставить WinRoute он тоже это поддерживает.
Для подключания терминал клиентов есть 2 пути это публикация терминального сервера на шлюзе или подключени их исползуя VPN имхо второе предпочтительнее.
Цитата
Будет ли работать аська и т.д.?
[/quote]
Будет.
Цитата
Чем еще можно нагрузить этот комп?
[/quote]
антивирус и систему мониторинга доступа в инет.
С учетом того, что это компьютер будет выставлен в инет имхо никаких критичных данных. Можно поставить скажем интрасайт или рабочий сайт там.
Цитата
Что лучше ставить на прокси (ИСА или нет)?
[/quote]
Смотря, что потянет это комп и с чем ты лучше сможешь разобраться.
ISA более плотно интегрируется в домен, но и остальные не плохо работают.
Правильно заданный вопрос - это уже половина ответа.
Верно, Собрался ставить на отдельный комп. средней производтельности (свежая рабочая станция).
НАТ и ПРОКСИ необходимы оба компонента?
Допустим имею голый комп, затем ставлю на него Вин2003 или 2000Серв (или 2000 проф и тогда какие прокси подойдут) ?
ввод в домен пройдет гладко?
Затем ставлю проски и настраиваю, так?
petr Прокси, это всего навсего кеширующий сервер, остальные фукции, такие как поддержка VPN, мапинг портов (публикация сервисов во вне) это уже другое.
Цитата
ввод в домен пройдет гладко?
[/quote]
Пройдет если изначально правильно настроишь работу сетевых интерфейсов на этом компе.
Цитата
Затем ставлю проски и настраиваю, так?
[/quote]
Давай все таки назовем это правильно исходя из потребностей это уже не просто прокси сервер, а программная реализация шлюза, включающая в себя прокси + файервол + NAT с поддержкой VPN и мапинга портов.
А теперь просто возьми с любого софтового сайта список продуктов удовлетворяющий тредованиям и посмотри какие у них требования к железу и системе, и от сюда сразу будет видно, что ты можешь поставить на этот комп.
Правильно заданный вопрос - это уже половина ответа.
[/QUOTE]
Пройдет если изначально правильно настроишь работу сетевых интерфейсов на этом компе.
Сейчас у меня на серваке две сетевухи: одна во внуть, другая во вне.
Я допустим выдерну ту которая во вне вставлю в будующий прокси (или ставить лучше после устанвки ОС) и назначу этой сетевой внешний айпи.
А на 2-ую сетевую в прокси-серевере назначу внутренний айпи, так?
Ты это имел ввиду когда говорил про правильную настройку интерфейсов.
Я имел ввиду настроить правильную привязку интерфейсов и их параметры.
Локальный интерфейс в привязках должен стоять первым.
От внешнего интерфейса отвязано все кроме самого протокола TCP\IP
Правильно настроить параметры TCP\IP на интерфейсах.
Правильно заданный вопрос - это уже половина ответа.
Wall_ » 06 май 2005, 08:20 
