на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Другие » Общие вопросы по Сетям
Страницы: 1
RSS
Головка бо-бо
 
#1
0
12.07.2017 11:57:00
Есть задача поставить на 2008 R2 серв ТИ GOLD, завести туда двух провайдеров, что бы бесперебойно работали и по одному пустить видеонаблюдение в офис, выделить для телефонии канал 10 мбит что бы не тупила никогда, настроить терминальный доступ на этот сервер и некоторые машины в локальной сети по каждому из провайдерских ИПов и пробросить порты для всей радости сетевой.
Надо оговориться, я не могу сейчас туда подключить обоих провайдеров, т.к. офис в рабочем режиме 24/7 и в локалку пока нет нужды подключать этот сервак, на нем DHCP и DNS сервера стоят, которые задублируются. Тупо взял патчкорд и замкнул две сетевухи друг на друга что бы линковались и так настраивал.
Урок про настройку с двумя провайдерами смотрел, другие тоже по теме посмотрел уроки. Все сделал как там.
Если вырубить фаервол - по рдп захожу на серв. Врубаю экран - не пускает. Правила для внешнего экрана писал всячески уже, без результата. Что то еще ему нужно видимо, чего я не знаю. Пользователей не регал, фильтры не трогал пока. До этого был опыт работы с керио винроут, там все без танцев с бубном работало уже при этих настройках.
Вопросы по теме:
1) Можно ли без реального подключения WAN и LAN замкнуть патчкордом и настроить ТИ так, что бы потом подключив реальные шнурки к интерфейсам все заработало?
2) Что помимо правил внешнего экрана блокирует трафик?
3) Обязательно ли регать юзеров если задачи учета трафика итд не стоит?
4) Если я, прописывая правило, не указываю внешний интерфейс оно будет работать для обоих или ни для какого?

Устал.
 
 
 
#2
0
12.07.2017 13:23:00


1. замкнуть нельзя.. петля будет как минимум или КЗ(как максимум). а настроить можно.. тупо поставив что-нибудь способное нести на себе какой либо сетевой адрес и отвечать на пинг.
2. неумение ОС работать одновременно по двум внешним каналам(снаружи).
3. а нафига тогда ти? хотите дать доступ пользователям - они должны быть авторизованы(так или иначе).
4. для любого, попадающего под условие.
".. лягЪ, поспи и всё пройдет.." (©)
PS. Вы бы тему подправили(совершенно "ниачОм"), да правила форума почитали...




DmitryPC2017-07-12 13:26:26
 
 
 
#3
0
12.07.2017 14:38:00
1) там две сетевые карточки с прописанными реквезитами, а для того что бы их видел ТИ они залинкованы друг на друга патчкордом. Пинг на их ИПшники с самого сервака соответственно тоже работает
2) забыли про два канала, даже с одним не работает
3) незареганный пользователь тоже пользователь, даже через приблуду регистрация служб открыть РДП она создает юзера и пишет правило. Но при этом все равно не работает.
4) вопрос в том, если оставить поле пустым это равно любой или равно никакой

Тема актуальнейшая. Спать не могу, на работе сижу и ковыряю этот софт второй день
 
 
 
#4
0
12.07.2017 19:05:00


есть небольшая проблема: телепатов тут нет, - и пока не будет ясна "картинка" стенда будем болтать на тему "хачу спать второй день".
 
по сути: настройте без ти то, что Вам нужно, - если заработает - с ти тоже будет работать(с учетом его возможностей конечно).
[off]не "вешали" бы 2 провайдеров на машину с ти.. а то там еще ррас\терминальный\дхцп\днс\еще АД поднимете, потом и файловую поп(м)ойку.. не доведёт это до добра. падать будет громко и больно. тем более что винда не умеет работать с двумя внешними сетевыми интерфейсами одновременно, как и натить и роутить(одновременно) через один внешний сетевой интерфейс.
 
спланируйте лучше свою сеть на отказоустойчивость и перспективный безболезненный рост.. это неизбежно, и лучше раньше(т.е. сразу) начинать. а пока - сумбур только виден и одна мысль:".. щас спОю!"[/off]
 
 
 
#5
0
13.07.2017 12:52:00
Хорошо, куплю маршрутизатор с 2 WAN и полноценной балансировкой поставлю его перед сервером 2008 на котором хочу поставить ТИ с модулями в качестве антивируса для всего трафика. Для реализации такой схемы мне достаточно на маршрутизаторе сделать ИП 192.168.0.1 на сервере 192.168.1.1 назначить внешний и внутренние интерфейсы в ТИ создать пользователя с диапазоном ИП 192.168.1.1-192.168.1.254 и раздать эти ИП юзерам. Получится что юзеры ловят инет и трафик гонится через антивир, а порты и пробросы буду на железке открывать и пробрасывать. Будет работать такая схема? В тестах пока в браузере в настройках не забьешь проксю на машину с ТИ трафик не учитывается от клиента из вот такого диапазона. Что то не так делаю или всё правильно?.. Не хотелось бы на всех компах в офисе прописывать проксю


Booma2017-07-13 13:10:05
 
 
 
#6
0
13.07.2017 13:15:00
2k8 ставьте роутером(если хотите резать и регламентировать доступ при помощи ти), т.е. без НАТа и настраивайте согласно необходимостям и возможностям: 
инет<->железка умеющая dnat\snat\maskarading\balanser\...\etc.<->2k8(если оно надо)->l3\l2<->users_comp
"правильность" зависит от перспектив и возможностей.. лучше нарисовать сначала и подумать, а потом сделать, нежели больно переделывать. imho.



DmitryPC2017-07-13 13:18:56
 
 
 
#7
0
13.07.2017 13:59:00
мне от ТИ кроме как функции антивирус для шлюза ничего не надо. Вопрос в том будет ли работать по вышеописанной схеме или нет. Тут малый офис, городить что то сложное не нужно.
 
 
 
#8
0
13.07.2017 19:09:00
всё "интереснее" и "интереснее". огласили бы весь список "только-нужностей".

в таком случае, - может стоит посмотреть на антивирусные решения, а не на билинговые?
 
 
 
#9
0
14.07.2017 07:45:00
а их что, так много? я об антивирусных решениях для шлюза
 
 
 
#10
0
14.07.2017 07:56:00
как сказать то .. помягче: тыц. "..кесарю кесарево" - я бы так сказал
[off]ТИ прежде всего биллинг(если Вы еще мануал не дочитали). 
..это как 17 дюймовые "легкосплавные" диски для трактора Т-40.[/off]
all imho.
 
 
 
Страницы: 1
Читают тему (гостей: 2)