![]() |
Реализация доступа к интернет.
Привет.
Коллеги. Голова пухнет. Компания: 1 сервер (Win2003Stnd+sp2)+10 ПК. Как было раньше: (Internet) -> (Momem) -> (Router) -> (Switch) ну а в свитч уже все , включая сервер. Т.е. оследить, кто сколько потребляет трафика я никак не мог. Да и фильтрация на роутере довольно примитивная. В общем решил я поставить ISA. Т.к. этот 1 сервер очень ответственный (ДК+ДНС+ДШСП+файловый сервер+...) я решил ставить ее на виртуальнуя машину, что б уменьшить точнее вероятность, что что-то пойдет не так, т.к. с ИСА раньше не работал. На виртуальной машине "установил" 2 карты и пробросил их мостом на 2 физические карты сервера. Ну вроде все сейчас работает. Но теперь я начинаю понимать свои ошибки, а может это и не ошибки: 1. Если я захочу _удаленно_ перезагрузить сервер, то мне надо будет выключить сначала виртуальную машину (а с ней и ИСА)... и тут вопрос - моя же сессия отпадет как только я выключу виртуалку. :( 2. Удаленный доступ к серверу? Как мне теперь на него заходить, ведь на External (physical net[server]): (протокол TCP/IP отключен) External (virtual[ISA]): IP 82.108.xxx.xxx Выходит, если я как и раньше запущу РДП, и введу старый адрес, то я буду лезть на ИСУ, а не на сервер. Поменять местами настройки - отключить TCP/IP на ИСЕ, и включить на физической карте??? ЗЫ: Извините, за возможно корявое объяснение. Если нужны подробности: пишите. Может кто подскажет, как можно по-другому реализовать интернет подключение исходя из оборудования, и количества пользователей, с возможностью контроля трафика, установления правил, прочее.. СПС. |
Цитата:
2. Роутер заменить старенькой машинкой под Windows XP. 3. На машинку-шлюз установить TMeter, включив в нём NAT. |
Цитата:
Цитата:
А если и покупать машину, так не лучше туда будет ИСА ставить? |
Цитата:
|
Цитата:
Цитата:
Поэтому сразу уточняющие требования: только Windows-решения, + если возможно без покупки дополнительного ПК. |
zubkoff.s, охота святая святых, домен-контроллер наружу светить? Ну-ну... :)
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
1. Оставляю все как есть изначально: (Internet) -> (Momem) -> (Router) -> (Switch) (является ли данная схема такой, какая защищаем мой ДК?) 2. Покупаю еще один ПК. 3. А может существующий сервер использовать в качестве шлюза, и на него поставить TMeter? Или очередной бред? |
Цитата:
Цитата:
|
как вариант, покупай вторую карту ставь на ПК офис менеджкру, ИСУ наверно не надо, Usergate или kerioWinrout настраевай и живи счасливой жизнью.) только менеджеру раскажи на пальцах что не надо ПК выключать.) ато получишь от всех благодарных пользователей вместе и от тебя лично.)
|
Цитата:
Хотя насчет софта - значит уже TMeter, kerioWinroute and Usergate можно будет ставить на новую машину. Я так понимаю это все легче, чем ИСА, а возможности практически такие же?! |
Цитата:
|
Цитата:
а как там определяется конкретный юзверь: по АйПи адресу, или с ДК можно как-то завязать? Если допустим ставить фильтр по IP, то он же динамический. Поставлю ограничить скоро IP 192.168.0.173 до 256 кб\с, а завтра у него IP 192.168.0.199 и уже правило не работает. |
Цитата:
Документация. |
zubkoff.s, лучшая программа для подсчёта трафика - это TMeter :)
Вот только бесплатная её версия позволяет создавать не более трёх счётчиков,*а покупать программы начальство любит редко :( Я делаю так - ставлю TMeter на все машины, настраиваю и блокирую доступ к ней паролем, а просмотр отсчётов выполняю с консоли удалённого администрирования. Сами отчёты можно сохранять в расшаренный каталог, к которому пользователи будут иметь доступ "только для чтения" (программа работает от имени системы). Конечно, остаётся проблема подключения дополнительных ПК*и загрузка с LiveCD, но первое блокируется на роутере (настроить список разрешённых IP и MAC). Цитата:
|
Цитата:
Цитата:
|
Цитата:
Если тысячи с небольшим рублей жалко... |
Цитата:
Впрочем, инсталлятор там стандартный. Что касается настройки, то сначала настраивается конфигурация на одной машине, а потом save-load |
Цитата:
Ладно, msi сделать не такая и проблема. Я так понимаю, общими рассуждениями пришли к выводу, что надо покупать слабенький ПК с 2мя сетевыми и ставить там ТМетер. Сразу несколько вопросов: включать ли машину-шлюз в домен? Повысит ли это безопасность моего ДК из интернета? Стоит ли исключать роутер из этой связки, или так и оставить его "на входе": интернет-роутер-шлюз. Или в нем уже не будет необходимости? Каким образом доступаться к серверу через шлюз? |
Цитата:
Но в таком режиме возможно много функций вплоть до авторизации клиентов через домен. Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
|
Фактически тема решена.
Только одно: Цитата:
|
Цитата:
|
Итак, решено: покупаю новую машину-шлюз, ставлю ТМетер.
Всем спасибо за выдержку и советы. :)) |
Время: 18:52. |
Время: 18:52.
© OSzone.net 2001-