Перейти к содержимому

Приветствуем вас на Форуме PHILka.RU
Вы вошли на форум как ГОСТЬ. Убедительно просим вас зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.
войти - или зарегистрироваться!
Фотография

ISA Server 2006 и Windows Server 2003


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
nord36

nord36

    Читатель

  • Участники
  • 9 сообщений
Здравствуйте.
Не знаю сюда это надо было писать или нет, но все же.

Есть сеть 400+ компьютеров, стоит Windows Server 2003 EE, там же стоит ISA Server 2006.
На сервере имеется 4 сетевых интерфейса, первый и второй WAN (интернет), третий LAN (локалка), четвертый DMZ.
Для выхода в WAN из LAN используется VPN, то есть каждый пользователь создает подключеник к сети на рабочем месте (VPN) пишет свой логин и пароль и попадает в инет и DMZ. На WAN интерфейсах настроенна балансировка сетевой нагрузки (пользователей много, каналы не очень широкие, приходится извращаться). А проблема заключается в том, что нужно сделать так чтобы в локальной сети было запрещены ping, netbios и т.д., а после того как клиент подключился по VPN, все локальные сетевые службы начанали работать (ping, netbios и т.д.).

IP локальной сети: 10.10.0.0 / 24
IP VPN сети раздается из статистического пула: 100.100.100.0 / 24

В *nix такое делали это через Iptables хотя там множество вариантов как это можно реализовать, но в ИСА если создать правило на запрещение 137-139 портов из LAN в LAN, но он их как будто игнорирует. Но в данной ситуации *nix'ы нельзя поставить.

Пользователей в будущем будет больше, планируем поставить второй сервер, на нем тоже поставить ISA Server 2006 и объеденить их в массив. Что посоветуете? Сделать так или же реализовать это как-то по другому? Сможет ли ИСА потянуть 1000+ пользователей или нужно переходить на что то более серьёзное?

Заранее благодарен.

ICQ: 315751355
E-Mail: nord36@rambler.ru

Старался покороче, но уж как получилось

#2
Rizzo

Rizzo

    Читатель

  • Участники
  • 2 сообщений
Windows Server 2003 EE, там же стоит ISA Server 2006 - неплохая связка главно чтоб не R2

Для выхода в WAN из LAN используется VPN, то есть каждый пользователь создает подключеник к сети на рабочем месте (VPN) пишет свой логин и пароль и попадает в инет и DMZ

А вопрос с AD не рассматривался? Отпадает необходимость в VPN, да и контроль с управлением.


в ИСА если создать правило на запрещение 137-139 портов из LAN в LAN, но он их как будто игнорирует.

а если переместить правило повыше в списке?

ISA Server 2006 объеденить в массив. Сможет ли ИСА потянуть 1000+ пользователей

однозначно сможет




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Вы вошли на форум как ГОСТЬ. Просим вас войти или зарегистрироваться! Для того, что бы вам был доступен весь функционал форума.