Страница печати | Закрыть окно

Головка бо-бо

Распечатать форум: Форум компании Смарт-Софт
Категория: Другие
Название форума: Общие вопросы по Сетям
Описание форума: Обсуждение различных решений для построения сетей.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24064
Дата печати: 20-Сен-18 в 16:13
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Головка бо-бо
Автор: Booma
Тема: Головка бо-бо
Дата отправки: 12-Июл-17 в 11:57
Есть задача поставить на 2008 R2 серв ТИ GOLD, завести туда двух провайдеров, что бы бесперебойно работали и по одному пустить видеонаблюдение в офис, выделить для телефонии канал 10 мбит что бы не тупила никогда, настроить терминальный доступ на этот сервер и некоторые машины в локальной сети по каждому из провайдерских ИПов и пробросить порты для всей радости сетевой.
Надо оговориться, я не могу сейчас туда подключить обоих провайдеров, т.к. офис в рабочем режиме 24/7 и в локалку пока нет нужды подключать этот сервак, на нем DHCP и DNS сервера стоят, которые задублируются. Тупо взял патчкорд и замкнул две сетевухи друг на друга что бы линковались и так настраивал.
Урок про настройку с двумя провайдерами смотрел, другие тоже по теме посмотрел уроки. Все сделал как там.
Если вырубить фаервол - по рдп захожу на серв. Врубаю экран - не пускает. Правила для внешнего экрана писал всячески уже, без результата. Что то еще ему нужно видимо, чего я не знаю. Пользователей не регал, фильтры не трогал пока. До этого был опыт работы с керио винроут, там все без танцев с бубном работало уже при этих настройках.
Вопросы по теме:
1) Можно ли без реального подключения WAN и LAN замкнуть патчкордом и настроить ТИ так, что бы потом подключив реальные шнурки к интерфейсам все заработало?
2) Что помимо правил внешнего экрана блокирует трафик?
3) Обязательно ли регать юзеров если задачи учета трафика итд не стоит?
4) Если я, прописывая правило, не указываю внешний интерфейс оно будет работать для обоих или ни для какого?

Устал.





Ответов:
Автор: DmitryPC
Дата отправки: 12-Июл-17 в 13:23
1. замкнуть нельзя.. петля будет как минимум или КЗ(как максимум). а настроить можно.. тупо поставив что-нибудь способное нести на себе какой либо сетевой адрес и отвечать на пинг.
2. неумение ОС работать одновременно по двум внешним каналам(снаружи).
3. а нафига тогда ти? хотите дать доступ пользователям - они должны быть авторизованы(так или иначе).
4. для любого, попадающего под условие.
".. лягЪ, поспи и всё пройдет.." (©)
PS. Вы бы тему подправили(совершенно "ниачОм"), да правила форума почитали...


Автор: Booma
Дата отправки: 12-Июл-17 в 14:38
1) там две сетевые карточки с прописанными реквезитами, а для того что бы их видел ТИ они залинкованы друг на друга патчкордом. Пинг на их ИПшники с самого сервака соответственно тоже работает
2) забыли про два канала, даже с одним не работает
3) незареганный пользователь тоже пользователь, даже через приблуду регистрация служб открыть РДП она создает юзера и пишет правило. Но при этом все равно не работает.
4) вопрос в том, если оставить поле пустым это равно любой или равно никакой

Тема актуальнейшая. Спать не могу, на работе сижу и ковыряю этот софт второй день



Автор: DmitryPC
Дата отправки: 12-Июл-17 в 19:05
есть небольшая проблема: телепатов тут нет, - и пока не будет ясна "картинка" стенда будем болтать на тему "хачу спать второй день".
 
по сути: настройте без ти то, что Вам нужно, - если заработает - с ти тоже будет работать(с учетом его возможностей конечно).
[off]не "вешали" бы 2 провайдеров на машину с ти.. а то там еще ррас\терминальный\дхцп\днс\еще АД поднимете, потом и файловую поп(м)ойку.. не доведёт это до добра. падать будет громко и больно. тем более что винда не умеет работать с двумя внешними сетевыми интерфейсами одновременно, как и натить и роутить(одновременно) через один внешний сетевой интерфейс.
 
спланируйте лучше свою сеть на отказоустойчивость и перспективный безболезненный рост.. это неизбежно, и лучше раньше(т.е. сразу) начинать. а пока - сумбур только виден и одна мысль:".. щас спОю!"[/off]


Автор: Booma
Дата отправки: 13-Июл-17 в 12:52
Хорошо, куплю маршрутизатор с 2 WAN и полноценной балансировкой поставлю его перед сервером 2008 на котором хочу поставить ТИ с модулями в качестве антивируса для всего трафика. Для реализации такой схемы мне достаточно на маршрутизаторе сделать ИП 192.168.0.1 на сервере 192.168.1.1 назначить внешний и внутренние интерфейсы в ТИ создать пользователя с диапазоном ИП 192.168.1.1-192.168.1.254 и раздать эти ИП юзерам. Получится что юзеры ловят инет и трафик гонится через антивир, а порты и пробросы буду на железке открывать и пробрасывать. Будет работать такая схема? В тестах пока в браузере в настройках не забьешь проксю на машину с ТИ трафик не учитывается от клиента из вот такого диапазона. Что то не так делаю или всё правильно?.. Не хотелось бы на всех компах в офисе прописывать проксю


Автор: DmitryPC
Дата отправки: 13-Июл-17 в 13:15
2k8 ставьте роутером(если хотите резать и регламентировать доступ при помощи ти), т.е. без НАТа и настраивайте согласно необходимостям и возможностям: 
инет<->железка умеющая dnat\snat\maskarading\balanser\...\etc.<->2k8(если оно надо)->l3\l2<->users_comp
"правильность" зависит от перспектив и возможностей.. лучше нарисовать сначала и подумать, а потом сделать, нежели больно переделывать. imho.



Автор: Booma
Дата отправки: 13-Июл-17 в 13:59
мне от ТИ кроме как функции антивирус для шлюза ничего не надо. Вопрос в том будет ли работать по вышеописанной схеме или нет. Тут малый офис, городить что то сложное не нужно.


Автор: DmitryPC
Дата отправки: 13-Июл-17 в 19:09
всё "интереснее" и "интереснее". огласили бы весь список "только-нужностей".

в таком случае, - может стоит посмотреть на антивирусные решения, а не на билинговые?


Автор: Booma
Дата отправки: 14-Июл-17 в 07:45
а их что, так много? я об антивирусных решениях для шлюза


Автор: DmitryPC
Дата отправки: 14-Июл-17 в 07:56
как сказать то .. помягче: https://yandex.ru/search/?text=антивирус%20для%20шлюза&clid=1955453&banerid=0401040055&win=180&lr=194" rel="nofollow - тыц . "..кесарю кесарево" - я бы так сказал
[off]ТИ прежде всего биллинг(если Вы еще мануал не дочитали). 
..это как 17 дюймовые "легкосплавные" диски для трактора Т-40.[/off]
all imho.



Страница печати | Закрыть окно