на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
NAT и TI на разных серверах
 
#1
0
28.09.2017 08:51:00
Здравствуйте. В локальной сети есть сервер контроллер домена, на нем на нем настроен интернет и поднят NAT. Так же в локальной сети есть компьютер с установленным трафик инспектором. Скажите, как настроить  трафик инспектор, чтоб все пользователи сети пользовались интернетом через прокси? Спасибо.
 
 
 
#2
0
29.09.2017 07:13:00
Сам допустил ошибку и настроил на контролере домене все. Теперь разнес контролеры домена на 2 разные системы. Шлюз у меня прокси и нат. Ну или маршрутами. Весь интернет сначала до TI потом на NAT.
 
 
 
#3
0
29.09.2017 08:05:00
Волею судеб пришлось сделать так. Раньше NAT и TI были на одном сервере 2003 (все настроил тогда благодаря данному форуму). Железо приказало долго жить, пришлось лепить из подручного материала новую машину для прокси. Так как контроллер новый сервер 2016 с одной ролью, решил NAT на нем поднять, а TI оставить на старой отремонтированной машине. Теперь надо переконфигурировать трафик инспектор, подскажите как? Дайте ссылку на материал или инструкцию.
 
 
 
#4
0
29.09.2017 08:10:00
У вас контроллер домена и шлюз на одной машине? Так лучше не делать.
По сути вопроса - настройте на машине с ТИ маршрут на вышестоящий шлюз и не будет у вас NATа.
 
 
 
#5
0
29.09.2017 08:27:00
Есть вариантс контроллера убрать нат и посредствм ICS раздавть с простой ХР. Интернет на машине c условным 192.168.10.10, трафик на 192.168.10.11. Как на машине с трафиком прописать маршрут до интернета, как сконфигурировать сам трафик под такой вариант?
 
 
 
#6
0
29.09.2017 11:57:00
Цитата
Есть вариантс контроллера убрать нат и посредствм ICS раздавть с простой ХР. Интернет на машине c условным 192.168.10.10, трафик на 192.168.10.11. Как на машине с трафиком прописать маршрут до интернета, как сконфигурировать сам трафик под такой вариант?


На машине  с трафиком можешь шлюз сделать 192.168.10.10, а у пользователей сделать шлюз 192.168.10.11. Думаю вариант там где трафик находится еще и с шлюзом на одной машине лучше.  У меня самого трафик инспектор на машине, который является шлюзом. Там и НАТ включен. 
 
 
 
#7
0
29.09.2017 12:52:00
У меня так на 2003 сервере так было все на одной машине. Теперь на разных. И вопрос в том, как переконфигурировать трафик инспектор? Какие интерфейсы внутренние, какие внешние? Теперь то одна сетевая карта...
 
 
 
#8
0
29.09.2017 12:59:00
Или все просто? Переконфигурировать в режим прослушки? Так как все пользователи у меня заведены, настроены правила. Будет ли все это работать как прежде? чтоб все пользователи через прокси в сеть ходили.
 
 
 
#9
0
29.09.2017 14:30:00
что мешает реализовать(простейший вариант):
1. поднять нат на машине с ти(или вообще его убрать этот нат.., ведь вероятно есть "железка"(умеющая "нат") на которую инет "приходит" от прова)?
2. у пользователей домена шлюзом указать машину с ти?

Цитата
Переконфигурировать в режим прослушки? Так как все пользователи у меня заведены, настроены правила. Будет ли все это работать как прежде? чтоб все пользователи через прокси в сеть ходили.
не будет "работать как прежде"(кстати, а как это "как прежде"?) может схему нарисуете как было, как есть и как хочется("можется" - по техническим возможностям конечно)?

если переконфигурировать машину с ти и обозвать единственный сетевой интерфейс внутренним, и прописать у всех пользователей в браузерах в качестве прокси-сервера(НЕ ШЛЮЗА!) эту машину http трафик пойдет по существующей схеме через модуль прокси сервера ти. а весь остальной - напрямую на шлюз прописанный в настройках сетевого интерфейса клиента.. и если "упадет"(выключится) машина с ти - инет у пользователя будет всё равно.. т.к. шлюзом будет являться машина с "NAT".


"прослушка" - маршрутизируемый трафик не блокирует, при необходимости, а только считает! 




DmitryPC2017-09-29 14:41:16
 
 
 
#10
0
29.09.2017 14:48:00
Раньше был сервер с двумя сетевухами. Одна смотрела в железку провайдера, вторая в локалку. На нем же поднят НАТ, установлен и настроен ТИ. Теперь же сервера нет, остался только жесткий диск, который посредством бубна и танцев был установлен на другое единственное железо, где нет возможности реализовать схему с двумя сетевыми картами. Что имеем на данный момент, две машины в локалке, первая (win XP) с двумя сетевухами (одна в провайдера, другая в сеть) и вторая с одной картой с реанимированным ТИ. Сразу скажу на комп с 2-мя картами ТИ поставить нет возможности.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)