Цитата Hromius:
|
аналогично если DDOS на прокси! оракл из вне доступен не будет. »
|
в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста.
если он не будет доступен из вне, при Ддосе на прокси\нат - то как к нему будут доступаться внутренние пользователи?
OKI84, я бы на вашем месте Оракл вообще убрал из внешней сети, поставил бы во внутренюю и опубликовал через прокси сервер ISA.
и ещё, если у вас сейчас так работает Оракл на внешнем адресе, надеюсь на сегодняшнем шлюзе прописан к нему прописан статический маршрут? у меня давно в похожей ситуации были
проблемы с доступом к серверу.
Цитата OKI84:
|
если рекомендуете ISA, то завязывать ли её с AD? »
|
конечно. ибо тогда ручками в ISA будите пользоввталей добавлять. есть и другие прокси, которые интегрируются с АД.
нат - это лишь преобразование адресов.
прокси - авторизация пользоватлей + нат.
возможно бывает без ната, но не встречал.
ISA выполняет три функции - кеш, прокси, фаервол.
Цитата OKI84:
|
но клиенты обращаются по 87.x.x.52 , резона мало »
|
ну если внутренних много-много, то тогда перевод на внутренний будет геморным. но думаю можно автоматизировать.
я бы убрал всё во внутренюю сеть и пробросил бы порты для внешних клиентов.
если не хотите - то отсавляйте как есть, прсото уберите АД за прокси.
