Войти

Показать полную графическую версию : [решено] Грамотное разделение ролей сервера!!!


Страниц : 1 [2]

exo
21-11-2008, 15:15
аналогично если DDOS на прокси! оракл из вне доступен не будет. »
в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста.
если он не будет доступен из вне, при Ддосе на прокси\нат - то как к нему будут доступаться внутренние пользователи?

OKI84, я бы на вашем месте Оракл вообще убрал из внешней сети, поставил бы во внутренюю и опубликовал через прокси сервер ISA.

и ещё, если у вас сейчас так работает Оракл на внешнем адресе, надеюсь на сегодняшнем шлюзе прописан к нему прописан статический маршрут? у меня давно в похожей ситуации были проблемы (http://forum.oszone.net/post-959166.html#post959166) с доступом к серверу.
если рекомендуете ISA, то завязывать ли её с AD? »
конечно. ибо тогда ручками в ISA будите пользоввталей добавлять. есть и другие прокси, которые интегрируются с АД.
натить или проксить »
нат - это лишь преобразование адресов.
прокси - авторизация пользоватлей + нат. возможно бывает без ната, но не встречал.
ISA выполняет три функции - кеш, прокси, фаервол.

но клиенты обращаются по 87.x.x.52 , резона мало »
ну если внутренних много-много, то тогда перевод на внутренний будет геморным. но думаю можно автоматизировать.

как лучше, »
я бы убрал всё во внутренюю сеть и пробросил бы порты для внешних клиентов.
если не хотите - то отсавляйте как есть, прсото уберите АД за прокси.

OKI84
21-11-2008, 15:15
Цитата exo:
DDoS на нат. - что будете делать ? это к примеру. »
аналогично если DDOS на прокси! оракл из вне доступен не будет.
Цитата exo:
или это рекомендации разработчиков оракла ? »
нет, это не рекомендации. Мое сугубо личное мнение. Данное его расположение упрощает обращение с разных сетей с минимальным количеством настроек »

Солидарен! И всё же как вы смотрите на то если рухнет АД, каковы последсвия для доступности Oracl'a

в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста »
Я и не повторяюсь, просто при текущей настройке натит винда, а проксит Юзергейт старый!
если он не будет доступен из вне, при Ддосе на прокси\нат - то как к нему будут доступаться внутренние пользователи? »
Вопрос уместный, согласен, вот поэтому я и думаю что будет если прокся усрётся....
и ещё, если у вас сейчас так работает Оракл на внешнем адресе, надеюсь на сегодняшнем шлюзе прописан к нему прописан статический маршрут? у меня давно в похожей ситуации были проблемы с доступом к серверу. »
УЧТУ , спасибо за совет!

exo
21-11-2008, 15:24
И всё же как вы смотрите на то если рухнет АД »
рекомендации майкрасофта - два ДК.
Я и не повторяюсь »
это я не вам. я имел ввиду, что это на одной машине с одним реальным адресом. поэтому =

Hromius
21-11-2008, 15:25
в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста. »


Как говорится в данном случае, роль прокси это Usergate2.80. он выполняет роль связи с инетом. как известно НАТА в нем нет. Поэтому ретрансляцию адресов выполняет НАТ винды!

И всё же как вы смотрите на то если рухнет АД, каковы последсвия для доступности Oracl'a »

тут, я согласен с exo полностью. От падения одного АД спасет только второй АД. Однако, одна проблема может устраниться, а новые могут появиться!

OKI84
21-11-2008, 16:16
Всем СПАСИБО!!! По советуexo, добавлена в оракл сетевуха в локалку. плюс схема 3

exo
21-11-2008, 17:25
От падения одного АД спасет только второй АД »
не второй ад, а второй контроллер домена. Т.к. АД только один, а обслуживать его могут сколько угодно ДК.
Как говорится в данном случае »
я имел ввиду: нат и прокси - одна машина. если её будут досить, то и нат и прокси в пустую работать будут.
Однако, одна проблема может устраниться, а новые могут появиться »
согласен...




© OSzone.net 2001-2012