![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Реализация доступа к интернет. |
|
[решено] Реализация доступа к интернет.
|
Пользователь Сообщения: 95 |
Привет.
Коллеги. Голова пухнет. Компания: 1 сервер (Win2003Stnd+sp2)+10 ПК. Как было раньше: (Internet) -> (Momem) -> (Router) -> (Switch) ну а в свитч уже все , включая сервер. Т.е. оследить, кто сколько потребляет трафика я никак не мог. Да и фильтрация на роутере довольно примитивная. В общем решил я поставить ISA. Т.к. этот 1 сервер очень ответственный (ДК+ДНС+ДШСП+файловый сервер+...) я решил ставить ее на виртуальнуя машину, что б уменьшить точнее вероятность, что что-то пойдет не так, т.к. с ИСА раньше не работал. На виртуальной машине "установил" 2 карты и пробросил их мостом на 2 физические карты сервера. Ну вроде все сейчас работает. Но теперь я начинаю понимать свои ошибки, а может это и не ошибки: 1. Если я захочу _удаленно_ перезагрузить сервер, то мне надо будет выключить сначала виртуальную машину (а с ней и ИСА)... и тут вопрос - моя же сессия отпадет как только я выключу виртуалку. ![]() 2. Удаленный доступ к серверу? Как мне теперь на него заходить, ведь на External (physical net[server]): (протокол TCP/IP отключен) External (virtual[ISA]): IP 82.108.xxx.xxx Выходит, если я как и раньше запущу РДП, и введу старый адрес, то я буду лезть на ИСУ, а не на сервер. Поменять местами настройки - отключить TCP/IP на ИСЕ, и включить на физической карте??? ЗЫ: Извините, за возможно корявое объяснение. Если нужны подробности: пишите. Может кто подскажет, как можно по-другому реализовать интернет подключение исходя из оборудования, и количества пользователей, с возможностью контроля трафика, установления правил, прочее.. СПС. |
|
Отправлено: 13:22, 25-01-2010 |
Старожил Сообщения: 401
|
Профиль | Отправить PM | Цитировать как вариант, покупай вторую карту ставь на ПК офис менеджкру, ИСУ наверно не надо, Usergate или kerioWinrout настраевай и живи счасливой жизнью.) только менеджеру раскажи на пальцах что не надо ПК выключать.) ато получишь от всех благодарных пользователей вместе и от тебя лично.)
|
------- Отправлено: 16:25, 25-01-2010 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 95
|
Профиль | Отправить PM | Цитировать Цитата wertyg:
![]() Хотя насчет софта - значит уже TMeter, kerioWinroute and Usergate можно будет ставить на новую машину. Я так понимаю это все легче, чем ИСА, а возможности практически такие же?! |
|
Отправлено: 16:40, 25-01-2010 | #12 |
Крылатый ужас Сообщения: 26484
|
Профиль | Отправить PM | Цитировать Цитата zubkoff.s:
![]() |
|
------- Отправлено: 16:54, 25-01-2010 | #13 |
Пользователь Сообщения: 95
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
а как там определяется конкретный юзверь: по АйПи адресу, или с ДК можно как-то завязать? Если допустим ставить фильтр по IP, то он же динамический. Поставлю ограничить скоро IP 192.168.0.173 до 256 кб\с, а завтра у него IP 192.168.0.199 и уже правило не работает. |
|
Отправлено: 17:20, 25-01-2010 | #14 |
Крылатый ужас Сообщения: 26484
|
Профиль | Отправить PM | Цитировать Цитата zubkoff.s:
![]() Документация. |
|
------- Отправлено: 17:34, 25-01-2010 | #15 |
ИО Капитана Очевидности Сообщения: 5387
|
Профиль | Отправить PM | Цитировать zubkoff.s, лучшая программа для подсчёта трафика - это TMeter
![]() Вот только бесплатная её версия позволяет создавать не более трёх счётчиков,*а покупать программы начальство любит редко ![]() Я делаю так - ставлю TMeter на все машины, настраиваю и блокирую доступ к ней паролем, а просмотр отсчётов выполняю с консоли удалённого администрирования. Сами отчёты можно сохранять в расшаренный каталог, к которому пользователи будут иметь доступ "только для чтения" (программа работает от имени системы). Конечно, остаётся проблема подключения дополнительных ПК*и загрузка с LiveCD, но первое блокируется на роутере (настроить список разрешённых IP и MAC). Цитата zubkoff.s:
|
|
------- Отправлено: 07:30, 26-01-2010 | #16 |
Пользователь Сообщения: 95
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
![]() Цитата El Scorpio:
|
||
Отправлено: 11:43, 26-01-2010 | #17 |
Крылатый ужас Сообщения: 26484
|
Профиль | Отправить PM | Цитировать Цитата zubkoff.s:
Если тысячи с небольшим рублей жалко... |
|
------- Отправлено: 12:46, 26-01-2010 | #18 |
ИО Капитана Очевидности Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата zubkoff.s:
![]() Впрочем, инсталлятор там стандартный. Что касается настройки, то сначала настраивается конфигурация на одной машине, а потом save-load |
|
------- Отправлено: 01:57, 27-01-2010 | #19 |
Пользователь Сообщения: 95
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
![]() Ладно, msi сделать не такая и проблема. Я так понимаю, общими рассуждениями пришли к выводу, что надо покупать слабенький ПК с 2мя сетевыми и ставить там ТМетер. Сразу несколько вопросов: включать ли машину-шлюз в домен? Повысит ли это безопасность моего ДК из интернета? Стоит ли исключать роутер из этой связки, или так и оставить его "на входе": интернет-роутер-шлюз. Или в нем уже не будет необходимости? Каким образом доступаться к серверу через шлюз? |
|
Отправлено: 11:19, 27-01-2010 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
http/web - ограничения доступа к интернет сайтам, или открытие доступа только к определенным сай | reddenya | Сетевые технологии | 5 | 08-10-2009 10:21 | |
Интернет - Ограничение доступа в интернет | nghst | Microsoft Windows 2000/XP | 0 | 30-10-2008 08:03 | |
Dial-Up - реализация удаленного доступа к локальной сети | anonim.01 | Сетевые технологии | 1 | 19-10-2008 20:24 | |
Настройка доступа в интернет | programmist72 | Общий по Linux | 8 | 10-10-2006 18:46 | |
Скорость доступа в Интернет | SimSim | Хочу все знать | 8 | 10-04-2006 08:22 |
|