Войти

Показать полную графическую версию : ISA 2006 + kerio

adminx
26-04-2010, 11:33
Знатоки помогите.

Как сделать сеть с двумя фаейрволами ISA и Kerio

Примерная схема сети на рисунке.
Internet необходим всем сетям, Как делать проброс с кери в ису что бы юрез сог полесть в мир не пойму ни как

На входе в инет стоит Isa 2006, за ней маршрутизатор на котором есть 5 машин в MSHOME.
За ними Kerio и за ним уже сеть но уже с доменом

Какие предложения есть
Anton04
26-04-2010, 17:31
adminx,

Роутинг к исе не относится, она доверяет это всё Windows.

Если аутентификация не нужна то тупо пробрасываешь весь трафик с керио на ису, если нужна то используешь Radius или Ldap сервер и иже с ними (если керио поддерживает их, если нет то про аутентификацию на исе можно забыть, есть правда ещё VPN, но это другая история).

С начало убедитесь что у Вас проходят запросы через керио, потом настройте правила для выпуска пользователей из рабочей группы и по аналогии (всё зависит от выбора аутентификация) выпускайте пользователей из домена.
adminx
26-04-2010, 17:37
А можете мне по подробнее это растолковать, просто я не особо знаток Isa
Anton04
27-04-2010, 10:19
adminx,

Расписать ты вы можете никто Вам это не запрещает, а только поощряет ;)

Но только учтите, что никто за Вас ничего делать не будет. Лично я считаю форум не местом где расписывают шаги действия, а местом где разбираются трудные/непонятные проблемы. Т.е. в форум вкладывается смысл самообучения.
И тем более если разбираться с такими вопросами как иса, то вы должны обладать как минимум знаниями прописных истин в этом.
Если Вы готовы на такую "жертву" :laugh: , то я (думаю и Delirium не останется в стороне) с радостью разберу(ём) Вашу ситуацию.

P.S. Пока я не услышал от Вас, что было сделано и что не получилось сделать, а гадать можно и на кофейной гуще. :lol:
adminx
29-04-2010, 09:48
Anton04, мы сможем вернуться к этой теме?
и вы мне попробуете помочь если у меня что то не получится?
Anton04
29-04-2010, 10:17
мы сможем вернуться к этой теме?
и вы мне попробуете помочь если у меня что то не получится? »

Не вижу препятствий ;)

P.S. К тому же на форуме полно толковых знатоков, так что в беде Вас думаю не оставят.
DJ Mogarych
29-04-2010, 13:06
adminx, почитайте настройку ISA 2006 (http://www.redline-software.com/rus/support/articles/isaserver/config/isa2006-network-templates.php). Начните с установки шаблона сети как Front firewall.
cameron
19-05-2010, 17:00
Как делать проброс с кери в ису что бы юрез сог полесть в мир не пойму ни как »
например указать на KWF шлюзом хост с ISA.
а правильнее навтыкать нужное количество сетевых интерфейсов (физических) в ISA и далее разрулить как удобно.
можно использовать VLAN'ы есть позволяет оборудование.
пока что вопрос не понятен.



© OSzone.net 2001-2012