SergeiS Опубликовано 5 октября, 2005 Жалоба Поделиться Опубликовано 5 октября, 2005 По выделенке домен1 WinNT удаленного офиса подключается к домену2 WinNT головного офиса. Хочу поставить маршрутизатор на ASPLinux 7.3 Пользователи домена1 соот-но становятся пользователями домена2, при этом они работают в домене2 по терминальному доступу и являются пользователями почтаря Exchange домена2. Кроме того, нек.пользователям домена1 открывается доступ в Инет (прописываются в домене2, где есть и прокси и брандмауэр предприятия). Хотелось бы поставить на маршрутизаторе свой прокси и файрвол, дабы контролировать трафик своих юзеров (домена1). 1.Как это сделать и возможно ли? 2.Смогут ли они авторизовываться в домене2, если стандартно поставить squid+NAT+маскарадинг+и т.д.? Смогут ли они при этом работать на терминальном сервере и получать почту от Exchange? 3.Или организовать доступ по 2 выделенкам - 1-я для терм.клиентов и почт.клиентов, 2-я - для Инета (просто свалить весь трафик из домена2 в одну кучу и разадвать в домен1 уже на маршрутизаторе)? И можно ли это сделать физически на 1 машине (2 входящих сет.интерфейса и 1 исходящий в локалку)? Плиз хелп! Время поджимает... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SergeiS Опубликовано 5 октября, 2005 Автор Жалоба Поделиться Опубликовано 5 октября, 2005 Забыл конкретизировать суть проблемы Если закрыть любое проникновение в локалку (домен1) извне(аналогично подключению лвс к Инету), то смогут ли пользователи работать в домене2? Или нужны какие-то хитрые настройки маршрутизатора? Какие? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
merlon Опубликовано 5 октября, 2005 Жалоба Поделиться Опубликовано 5 октября, 2005 Возможно, но сначала попробуйте нарисовать картинку, на которой отобразите: 1. как у вас пойдет трафик (стрелочками) 2. отобразите на ней сетки локальные (IP адресацию) 3. отобразите по каким портам будет работать почта, инет и т.д. и исходя из этой картинке правьте файрволл Выясните по каким портам идет подключение к домену, эти порты вам потом следует разрешить, для ваших сетей локальных, ибо домены не сцепяться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aceler Опубликовано 6 октября, 2005 Жалоба Поделиться Опубликовано 6 октября, 2005 SergeiS писал(а) ср, 05 октября 2005 10:52 1.Как это сделать и возможно ли? Вам, по всей видимости, достаточно NAT, чтобы пользователи домена 1 были видны как подсеть домена 2. Только вот с аутентификацией помучаетесь. Цитата: 2.Смогут ли они авторизовываться в домене2, если стандартно поставить squid+NAT+маскарадинг+и т.д.? Смогут ли они при этом работать на терминальном сервере и получать почту от Exchange? Достаточно одного NAT. Цитата: 3.Или организовать доступ по 2 выделенкам - 1-я для терм.клиентов и почт.клиентов, 2-я - для Инета (просто свалить весь трафик из домена2 в одну кучу и разадвать в домен1 уже на маршрутизаторе)? И можно ли это сделать физически на 1 машине (2 входящих сет.интерфейса и 1 исходящий в локалку)? Запросто. Route настраиваете и вперед. Единственная проблема здесь - это аутентификация, чтобы снаружи никто другой не смог попасть в домен. С другой стороны, возможна аутентифкация средствами самой NT. Только это в другой форум... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cerber_spb Опубликовано 7 октября, 2005 Жалоба Поделиться Опубликовано 7 октября, 2005 А мож через тунель проще сделать ? vtun например.. Шифрованый канал.. и в фаере тока 1 порт открыт будет.. Сетки будут видеть друг друа напрямую. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.