Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   Рутинг для Win2003 и ISA Server (http://forum.oszone.net/showthread.php?t=2151)

Guest 02-09-2004 18:02 13615
В общем такая вот ситуация: наша контора сидит на нете другой, наш сервак подключен к их серваку, который непосредственно выходит в нет. Все компы нашей конторы соединены с нашим серваком и не имеют доступа к чужому. На чужом серваке стоит Вынь 2003 сервер. На нашем 2000 сервер + ISA.

Проблема: нужно сделать так, чтобы определенный статический IP с нета, попадая на сервер Вынь 2003 (чужой) переадресовывался на сервер 2000 (наш) а затем перекидывался на локальную машину внутри нашей сети... причем не просто перекидывался, а попадал на Apache Tomcat на этой машине (грубо говоря на 127.0.0.1)

Вопрос: чего и как нужно настроить? в основном интересует настройка Вынь2003, потому как ни разу с ней не сталкивался, а админ той сетки походу и сам ничего не знает... поможите, очень надоть!!!

Заранее спасибо всем.

Guest 03-09-2004 11:48 13616
Во первых надо знать какой файрволл стоит на 2003.
Во вторых вам нужно определиться какие порты нужно перекидывать (я к сожалению не знаком с Apache Tomcat и его назначением). И что по вашему значит "попадал на 127.0.0.1"?
Сложная у вас схема.
Вам дадут 2003 администрить?
Возможны несколько вариантов, будут ли они работать - не знаю:
1. Делать публикацию необходимых портов w2003 на ваш 2000, а на нем публикацию этих же портов на ваш Apache Tomcat. Схема гемморойная, причем гдето надо будет настраивать фильтр на входящие только с одного ip.
2.Удаленный ip поднимает туннель до ip 2003, а 2003 публикует порт туннеля на ваш 2000, Ваш 2000 принимает соединение туннеля, удаленный ip оказывается в вашей локалке, и дольнейшие действия как в локальной сети. Если эта схема заработает, то будет все нормально.
3.Удаленный ip поднимает туннель до ip 2003, 2003 принимает туннель.Дальнейшие действия, как будто удаленный ip находится в локалке ваших соседей. Не знаю пойдет ли на это их админ.

Ситуация сложная - одним ответом не обойдешься.
Ни одну из вышеприведенных схем я сам не поднимал.
В любом случае будет много накладных расходов и сложности с шифрованием траффика.

P.S.
2003 в настройке схожа с 2000, поэтому если вы знаете что делать еслибы был 2000, то и с 2003 разберетесь.


Время: 22:49.

Время: 22:49.
© OSzone.net 2001-