Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   ISA 2000 сервер и DHCP сервер. (http://forum.oszone.net/showthread.php?t=57871)

Andrik 12-12-2005 12:01 382143

ISA 2000 сервер и DHCP сервер.
 
Есть у меня сеть с контроллером домена на 2003 сервере, на нем стоит шлюз в интернет и ISA сервер. Также поднят DHCP сервер и все компьютеры-клиенты домена получают IP динамически. Мне надо сделать так, чтоб ISA мог раздавать интернет на каждый комп и, самое главное, управлять этим процессом. Как сделать так, чтоб ISA сервер понимал какой IP выдал DHCP.

monkkey 12-12-2005 13:40 382181

Вы можете внятно выразить свои претензии к ISA? Что значит - понимать? Что значит - управлять процессом? Или вы вообще ISA никогда не видели?

Andrik 12-12-2005 14:07 382197

Не показывайте себя умными за счет выставления кого-то дурачком!
ISA я настраивал еще года 2-3 назад. Притензий к нему нет, по крайней мере в этом топике. Обьясняю: всем компам в сети IP раздает DHCP, а ISA должен дать интернет компу или не дать, подчеркиваю независимо от того, какой адрес в даный момент назначил ему DHCP, а зависимо, ну к примеру от имени компа в домене. Чтоб комп шефа имел доступ, комп общего доступа не имел доступ и т.д. в этом роде. Понятно????????

chek 12-12-2005 14:30 382214

не работал с isa, на знаю UserGate, и там есть авторизация по логину-паролю, мозможно точно такая же вещь есть и в isa??
или другой вариант : привязать ip к имени компа(или к mac сетевой)..

XPurple 12-12-2005 14:44 382227

Как это сделать я не знаю, сразу скажу. Но хочу заметить, что такой подход (привязка доступа у имени компьютера) - хромает в части безопасности.
Если контролировать доступ по ip-адресам, то я согласен, трудно уследить оперативно, у кого сменился когда и на какой ip-адрес.
Все это приходится менять , настраивать и т.д. Все это сложно для админа, хочется чтобы все менялось автоматом. Привязка к имени компьютера эту проблему на первый взгляд решает.
Но привязка к имени страдает тем, что терерь ЛЮБОЙ пользователь, абсолютно не зная как настраивать сеть (адрес хоста, маска, шлюз по-умолчанию, параметры DNS и т.д.) просто сменив имя компьютера на имя компьютера, имеющего доступ в интернет, получает доступ в интернет. Это вам надо ?
Извините, если мои слова показались вам не по теме

Цитата:

авторизация по логину-паролю
Зачем тогда заморачиваться с адресами , разрешить всем доступ и все? Нет это неправильно.

Цитата:

привязать ip к имени компа
А это тут причем ? Сказано же: DHCP -сервер.

chek 12-12-2005 14:52 382233

во-первых пользователи не имеют право изменять имя машины(если правильно настроена политика безопасности), и если они его изменят то им надо будет менять и ip адрес, а "ЛЮБОЙ пользователь, абсолютно не зная как настраивать сеть" вряд ли сможет это сделать..

XPurple 12-12-2005 14:54 382234

Цитата:

то им надо будет менять и ip адрес
Не надо - за них это АВТОМАТОМ сделает DHCP

chek 12-12-2005 14:58 382236

можно настроить dhcp таким образом, что бы он раздовал определенной машине один и тот же ip адрес, и опять же привязать к mac адресу сетевой

XPurple 12-12-2005 15:22 382245

Цитата:

привязать к mac адресу
Если вы про Arp, то это еще тот геморр. И то имеет смысл, когда стоит на шлюзе. В данном случае вроде подходит, делал я что-то подобное в линуксе.
Может быть и M$ что-то есть подобное, не знаю.
В таблице ARP -самое нехорошее заключается в том, что таблица ARP очищается при перезагрузке.
Если найдете способ сохранить информацию при перезагрузке - то нет проблем.

monkkey 12-12-2005 16:19 382259

Вы можете сделать аренду адреса бессрочной и раздавать Инет по IP.

Andrik 12-12-2005 16:40 382263

Ну ходо-бедно решил тока шо следующим макаром:
Привязал в DHCP сервере от Мелкософта на 2003-ем серваке все IP адреса компов к MAC адресам карточек. А DHCP в этом случае нужен для того, чтоб централизованно раздавать шлюз, DNS и т.д., ну чтоб не бегать от компа к компу. Получилось вроди бы нормально.

XPurple 13-12-2005 07:24 382432

Цитата:

Привязал в DHCP сервере от Мелкософта на 2003-ем серваке все IP адреса компов к MAC адресам карточек.
Распиши подробней, думаю многим может пригодится.

monkkey 13-12-2005 09:28 382460

XPurple
Да что там расписывать, обычное резервирование.

Andrik 13-12-2005 11:11 382486

Цитата:

Да что там расписывать, обычное резервирование.
Да так и есть! Заходишь в консоль управления DHCP - там в настройках областей все видно, как сделать. MAC адреса карточек видны, если в консоли запустить команду "route print" без кавычек.
Потом заходишь в консоль управления ISA, ветка <Имя сервера> --> Policy Elements --> Client Adress Sets создаешь Set-ы, т.е. IP каждого компа, а далее заходишь в ветку Access Policy --> Protocol Rules и создаешь Rule-сы в которых прописываешь какому Set-у (==компу) дать интернет, а какому не дать, а также проверяешь, че у тебя еще прописано, потому что работает все это в результате вместе, и понимать суть надо комплексно!!!

XPurple 13-12-2005 11:51 382498

Мне кажется, способ предложенный monkkey, лучше. Привязка, обратите внимание, идет в том числе и по MAC-адресу. Последний столбик в Арендованных адресах называется "Уникальный номер". Это не что иное как МАС-адрес. Т.е. бессрочная выдача ip-адреса гарантирует, что никто не займет этот адрес.


Время: 05:18.

Время: 05:18.
© OSzone.net 2001-