Здравствуйте.
Не знаю сюда это надо было писать или нет, но все же.
Есть сеть 400+ компьютеров, стоит Windows Server 2003 EE, там же стоит ISA Server 2006.
На сервере имеется 4 сетевых интерфейса, первый и второй WAN (интернет), третий LAN (локалка), четвертый DMZ.
Для выхода в WAN из LAN используется VPN, то есть каждый пользователь создает подключеник к сети на рабочем месте (VPN) пишет свой логин и пароль и попадает в инет и DMZ. На WAN интерфейсах настроенна балансировка сетевой нагрузки (пользователей много, каналы не очень широкие, приходится извращаться). А проблема заключается в том, что нужно сделать так чтобы в локальной сети было запрещены ping, netbios и т.д., а после того как клиент подключился по VPN, все локальные сетевые службы начанали работать (ping, netbios и т.д.).
IP локальной сети: 10.10.0.0 / 24
IP VPN сети раздается из статистического пула: 100.100.100.0 / 24
В *nix такое делали это через Iptables хотя там множество вариантов как это можно реализовать, но в ИСА если создать правило на запрещение 137-139 портов из LAN в LAN, но он их как будто игнорирует. Но в данной ситуации *nix'ы нельзя поставить.
Пользователей в будущем будет больше, планируем поставить второй сервер, на нем тоже поставить ISA Server 2006 и объеденить их в массив. Что посоветуете? Сделать так или же реализовать это как-то по другому? Сможет ли ИСА потянуть 1000+ пользователей или нужно переходить на что то более серьёзное?
Заранее благодарен.
ICQ: 315751355
E-Mail: nord36@rambler.ru
Старался покороче, но уж как получилось
Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!

ISA Server 2006 и Windows Server 2003
Автор:
nord36
, 19 янв 2009 22:58
#2
Отправлено 11 Март 2009 - 23:58

Windows Server 2003 EE, там же стоит ISA Server 2006 - неплохая связка главно чтоб не R2
Для выхода в WAN из LAN используется VPN, то есть каждый пользователь создает подключеник к сети на рабочем месте (VPN) пишет свой логин и пароль и попадает в инет и DMZ
А вопрос с AD не рассматривался? Отпадает необходимость в VPN, да и контроль с управлением.
в ИСА если создать правило на запрещение 137-139 портов из LAN в LAN, но он их как будто игнорирует.
а если переместить правило повыше в списке?
ISA Server 2006 объеденить в массив. Сможет ли ИСА потянуть 1000+ пользователей
однозначно сможет
Для выхода в WAN из LAN используется VPN, то есть каждый пользователь создает подключеник к сети на рабочем месте (VPN) пишет свой логин и пароль и попадает в инет и DMZ
А вопрос с AD не рассматривался? Отпадает необходимость в VPN, да и контроль с управлением.
в ИСА если создать правило на запрещение 137-139 портов из LAN в LAN, но он их как будто игнорирует.
а если переместить правило повыше в списке?
ISA Server 2006 объеденить в массив. Сможет ли ИСА потянуть 1000+ пользователей
однозначно сможет
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.