Remy Создаешь правило Deny From Internal TO тут вставляешь свой Domain Set, или URL set, или все что хочешь лочить. Можешь в Action написать редирект на свой внутренний сайт, который будет вываливать страничку почему незя.
Remy Создаешь правило Deny From Internal TO тут вставляешь свой Domain Set, или URL set, или все что хочешь лочить. Можешь в Action написать редирект на свой внутренний сайт, который будет вываливать страничку почему незя.
[/quote]
установил у себя в офисе проксю, настроил все правила,
кому можно, кому нельзя, что скачивать, а что нет, и с помощью последнего совета, также настроил откуда с качивать, а откуда нет.
все установил, пока на тестовой машине в офисе,
все работает, правда получил косяк с подключением к БД MySQL,
она у меня стояла на этой машине, публиканул сервер и все пучком.
а потом и вовсе создал правило:
Allow All from INTERNAL to LOCAL - и заработали и шары и пинги и БД безо всяких публикаций.
Думаю, что все настроил правильно и можно, пробовать ставить на серваке, домен-контроллере на сайте, поставил и получил огромный гемор, мне к нему неподключится, шары неработаю, сетевые принтеры тоже
похоже зарубило файрволом... как и в случае с БД MySQL,
Попросил тамошнего админа прописать такое же правило
Allow All from INTERNAL to LOCAL
заработало, но не все,
DNS, DHCP, сетевые принтеры - не работают.
работают только шары.
исправить удалось только правилом
Allow All from ALL NET to ALL NET for ALL USER
(c Auth Users - так же не работает)
но это же не выход, где, я накосячил?!
Если открыть Monitoring -> Dashboard
видно, что: Active Directory, DHCP, DNS - not configuring
- может в этом загвоздка?
Remy Кроме Allow All from INTERNAL to LOCAL
нужно Allow All from LOCAL to INTERNAL или правльно настроить системные правила, что более грамотно.
Отключить Enforce Strict RPC Compliance (Edit System Policy->Authentical Services->Active Directory)
Цитата
пробовать ставить на серваке, домен-контроллере на сайте
[/quote]
Remy Кроме Allow All from INTERNAL to LOCAL
нужно Allow All from LOCAL to INTERNAL или правльно настроить системные правила, что более грамотно.
Отключить Enforce Strict RPC Compliance (Edit System Policy->Authentical Services->Active Directory)
Цитата
пробовать ставить на серваке, домен-контроллере на сайте
[/quote]
тут подробнее.
DC с двумя сетевухами?
DNS правильно настроен?
Adpaters & Bindings?
[/quote]
Нет, с одной, DNS работает нормально, ошибок нет, форвадит все запросы на провайдера, что еще с ним может быть не так.
про это не понял - Adpaters & Bindings?
Remy » 31 окт 2005, 12:01