Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Чт Дек 29 2005 22:05 Заголовок сообщения: AD и раздача инета |
|
|
есть сетка, она вся в домене, есть шлюз в инет, и компы идут в инет напрямую через него, то есть настройки каждой рабочей станции таковы:
Gateway:192.168.0.222(проксик)
Dns:192.168.0.1(контроллер домена)
так вот , чем мне раздовать инет и естественно контролировать трафик, чтобы юзерам не приходилось вводить не логин и пароль.. ведь они и так вводят его при запуске винды... что сможет подхватить логин из AD ? вариант по IP не предлагать, так как люди могут садиться за разные машины... _________________ RTFM |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Дек 29 2005 23:01 Заголовок сообщения: |
|
|
Ну естественно о версии прокси-сервера надо догадаться самому.
Ну-ну... |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Чт Дек 29 2005 23:40 Заголовок сообщения: |
|
|
and3008
Примем на работу телепата. Куда звонить - сам знает. |
|
Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Пт Дек 30 2005 00:01 Заголовок сообщения: |
|
|
сейчас на шлюзе стоит winxp и Kerio ... но что то его тяжеловато настраивать _________________ RTFM |
|
Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Пт Дек 30 2005 03:36 Заголовок сообщения: |
|
|
И еще:
в сетке все компы в домене, но в инет ходят не через домен , а сразу через шлюз... как лучше сделать: оставить так, или домен подключить к шлюзу , и пустить инет через него??
НО: обязательно надо вести полный контроль, кто куда и зачем лазил.. ведь если все будут ходить в инет через DC то на шлюзе уже не будет информации по локальным ip , а все логирование надо вести именно на шлюзе... _________________ RTFM |
|
Вернуться к началу |
|
|
nvjtnbjknb
Зарегистрирован: 31.01.2005 Сообщения: 69
|
Добавлено: Пт Дек 30 2005 10:56 Заголовок сообщения: |
|
|
вообще-то в Kerio Winroute в настройках учетных записей пользователей есть такая фишка как аутентификация доступа Windows NT, и даже кнопочка для импорта пользователей |
|
Вернуться к началу |
|
|
piter_bo
Зарегистрирован: 27.12.2005 Сообщения: 6
|
Добавлено: Пт Дек 30 2005 14:45 Заголовок сообщения: |
|
|
Родион писал(а): | И еще:
в сетке все компы в домене, но в инет ходят не через домен , а сразу через шлюз... как лучше сделать: оставить так, или домен подключить к шлюзу , и пустить инет через него?? ] |
У тебя некоторая путаница, контроллер домена, это определенный сервис, шлюз-тоже определенный сервис, не надо их путать, они имеют разное функцтональное назначение. Эти сервисы, как и многие другие можно совместить, ну например, можно на одном компе, на том же контроллере домена держать и DNS, DHCP и там же организовать шлюз в инет. Так делают когда ограничены в средствах, ну типа нет компов, тогда все совмещают. Однако это опасно. Особенно когда речь идет о шлюзе. Шлюз это граница с публичной сетью, он может подвергаться постоянным атакам из вне, могут хакнуть и все твои сервисы в один момент накроются "медным тазом", вся твоя сеть может быть порализована на некторое время.
Таким образом лучше шлюз размещать на отдельно стоящем компе выполняющем функции только шлюза. Более того, на мой взгляд лучше вообще использовать аппаратные решения, поставить какой нибудь роутер типа от DLink DI604, это самый дешевый роутер имеет встроенный феривол, DHCP сервер, конечно модель я предложил навскидку, все зависит как у тебя организован доступ в инет..
Цитата: |
НО: обязательно надо вести полный контроль, кто куда и зачем лазил.. ведь если все будут ходить в инет через DC то на шлюзе уже не будет информации по локальным ip , а все логирование надо вести именно на шлюзе... |
Что касается контороля, то тут наверно можно использовать ПО третьих фирм. Тут ни чего не могу сказать или же опять выбрать аппаратное решение которое имеет данную функциональность. ID604 кажется ведет логи и по вторжениям из-вне, и по тому кто к какому ресурсу обращался по трафику кажется нет, не уверен, но думаю можно такую модель найти.
С уважением. |
|
Вернуться к началу |
|
|
Mongol
Зарегистрирован: 09.01.2006 Сообщения: 2 Откуда: Сибирь
|
Добавлено: Пн Янв 09 2006 13:49 Заголовок сообщения: Re: AD и раздача инета |
|
|
Ставь User Gate v... _________________ Усе |
|
Вернуться к началу |
|
|
|