OUT для всех
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
AlexLAV » 09 авг 2005, 09:25
привет!
Подскажи ALL мона замутить такую фигню:
Есть ISA+AD c 2NIC (inet+lan)
добавляем третью сетевуху
нужно сделать так чтобы все запросы на енту сетевуху роутились в инет но токмо исходящие, то есть чтобы любой запрос от любой тачки НЕ В ДОМЕНЕ без фигни проходил в инет. Только UPLOAD. Для спутникового инета соседям мучу ... Проста дать им исходящие запросы в инет без доступа в домен
Мона? Как?
Подскажи ALL мона замутить такую фигню:
Есть ISA+AD c 2NIC (inet+lan)
добавляем третью сетевуху
нужно сделать так чтобы все запросы на енту сетевуху роутились в инет но токмо исходящие, то есть чтобы любой запрос от любой тачки НЕ В ДОМЕНЕ без фигни проходил в инет. Только UPLOAD. Для спутникового инета соседям мучу ... Проста дать им исходящие запросы в инет без доступа в домен
Мона? Как?
AlexLAV » 09 авг 2005, 15:05
хорошо - пропишу я в протокол рулез что для такой то подсети серой все дать.
А IP packet filters ???
И авторицацию прийдеться отключить -ведь запросы не с домена куячут?
скажите по русски - что сделать в ISA2000 чтобы дать им выход в инет на OUT Запросы только
А IP packet filters ???
И авторицацию прийдеться отключить -ведь запросы не с домена куячут?
скажите по русски - что сделать в ISA2000 чтобы дать им выход в инет на OUT Запросы только
GifteD » 09 авг 2005, 17:18
Harry33
Да- ну, почему? Все что AlexLAV
написал в принципе верно... И с авторизацией можно поиграть. Сделать через отдельный интерфейс... Одно дело, что это все теоретически, нужно пробовать.
Да- ну, почему? Все что AlexLAV
написал в принципе верно... И с авторизацией можно поиграть. Сделать через отдельный интерфейс... Одно дело, что это все теоретически, нужно пробовать.
Harry33 » 10 авг 2005, 09:47
GifteD
Точно говорю низя! В следующей версии это возможно, так как реализовано нормальное управление трафиком между интерфейсами. Пытались мы отрулить трафик на 2 разных внешних интерфейса ISA2000 нифига не срослось, при любых критериях отбора. (К слову задача стояла пропустить весь SMTP трафик через второй выход, пришлось второй ISA поднимать)
Точно говорю низя! В следующей версии это возможно, так как реализовано нормальное управление трафиком между интерфейсами. Пытались мы отрулить трафик на 2 разных внешних интерфейса ISA2000 нифига не срослось, при любых критериях отбора. (К слову задача стояла пропустить весь SMTP трафик через второй выход, пришлось второй ISA поднимать)
Знания, которые нельзя применить - бесполезны
GifteD » 10 авг 2005, 10:55
Harry33
Странно мне это
Подробней плиз, если в ISA три интерфейса, то правило должно отработать, в принципе это даже тупо на RRAS наверное возможно сделать.
Странно мне это
Подробней плиз, если в ISA три интерфейса, то правило должно отработать, в принципе это даже тупо на RRAS наверное возможно сделать.
AlexLAV » 10 авг 2005, 13:48
| Цитата |
| то правило должно отработать, в принципе это даже тупо на RRAS наверное возможно сделать.
[/quote] Люди вы меня совсем доканать хотите - ну ладно а можно сделать так чтобы ISA не смотрела за этим интерфейсом и просто прописать роутинг? типа все пакеты на етот интерфейс приходящие кидай на другой - который в DSL смотрит а фильтрацией пакетов в NIC блин.... ведь она на все интерфейсы - TCP/IP фильтрация... итак снова есть Win2K SREVER DC на ем ISA 2000 было 2 сетевухи (loc&ADSL)теперь воткнут уже 3тий интерфейс выходит - два внутреннних (192.168.1.1 и 192.168.100.1) и один во вне - он тоже кстати серый.ю так как смотрит в ADSL Router котрый смотрит в оборудование на ATS и только с той сторны у меня real IP но это прозрачно для внешнего мира нужно дать соседям 192.168.100.* выход в интернет но только на исходящие запросы.... но не в коем случае не включать их в домен КАК можно на 200щ srv isa2004 поставить?
Сообщений: 8
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy) Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 |