Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   А кто из них шлюз?! (http://forum.oszone.net/showthread.php?t=88708)

FiL1N-22rus 16-08-2007 11:15 628427
А кто из них шлюз?!
 
Приветсвую.

Есть проблемка, в правильности решения которой я сомневаюсь.

Дано:
Сервер один win 2003, AD, DNS, Sql ip A
Сервер два win 2003, интернет имеет IP B + на второй сетевой карте глобальный IP
Интернет шлюз (радио доступ) имеющий IP C, через который может ходить в интернет только сервер два. (привязан к IP B)

Неуправляемый свитч.

Оба сервера воткнуты в свитч, в негоже воткнут интернет шлюз.

На сервере два, в качестве ДНС прописано: на сетевухе с IP B днс АД, на втором ДНС провайдера.

Собсвено вопрос:
Как правильно должны быть настроены клиенты для работы с такой связкой?

MSV 16-08-2007 12:09 628439
IP настроены правильно, а
Цитата:
Цитата FiL1N-22rus
Оба сервера воткнуты в свитч, в негоже воткнут интернет шлюз.
подключение фактически исключающее второй сервер. Шлюз должен подключаться к внешней сетевой карте.
Цитата:
Как правильно должны быть настроены клиенты для работы с такой связкой?
С такой связкой их можно настроить по разному, но это не правильно. Правильно будет переключить шлюз во внешнюю карту, товой DNS сервер настроить на передачу запросов не его зоны на DNS сервера провайдера. Если на втором сервере установлена программа которая может делать forwarding провайдеру, то твой DNS сервер так же может передавать такие запросы ему. У клиена второй сервер будет шлюзом остальные настройки не меняются.

FiL1N-22rus 16-08-2007 12:41 628455
Как мне объяснил, мой предшественик, место которого я занял, подругому работать VoIP не будут (Это штуковины, для IP телефонии)

К тому-же через шлюз можно попасть в интернет, только с второго сервера.


Вопрос по клиентким компам, как правильние им прописывать, шлюз. Вернее что, для них шлюз, АД, Проксюк, или ... ?

MSV 16-08-2007 13:30 628478
Цитата:
Цитата FiL1N-22rus
Как мне объяснил, мой предшественик, место которого я занял, подругому работать VoIP не будут (Это штуковины, для IP телефонии)
С VoIP дел не имел, но что то сомневаюсь, скорей правила для него он не осилил сделать.
Цитата:
К тому-же через шлюз можно попасть в интернет, только с второго сервера.
А что мешает клиенту изменить настройки и ходить напрямую?
Цитата:
Вопрос по клиентким компам, как правильние им прописывать, шлюз. Вернее что, для них шлюз, АД, Проксюк, или ... ?
Для них шлюз твой проксик.

Maf1a 17-08-2007 00:46 628782
Цитата:
Цитата MSV
Как мне объяснил, мой предшественик, место которого я занял, подругому работать VoIP не будут (Это штуковины, для IP телефонии) >>>
Сколько телефонов?
За что я люблю свою контору, так это за то, что используем Cisco оборудование. В этом плане Cisco call manager помог бы.

FiL1N-22rus 17-08-2007 13:48 629022
Цитата:
А что мешает клиенту изменить настройки и ходить напрямую?
Две вещи: Запрет груповой политикой, второе, в самом шлюзе сделана ограничение, доступ в интернет только с 1 IP адреса, и этот адрес принадлежит серверу на котором прокси.

Цитата:
Сколько телефонов?
2 войпа по 4 телефона

В целом, меня смутило, то, что на части компьютеров шлюз не прописан не какой, на другой части указан прокси, на некоторых указан контролер домена, на некоторых вообще все три (включая интернет железку)


Время: 13:33.

Время: 13:33.
© OSzone.net 2001-