[monkkey]

Элементарно. Поставить маршрутизатор (или отдельный компьютер в его роли).

[OKI84]

Нее, это понятно хотелось бы детально услышать всё видение ситуации со стороны профессионалов, комп будет обязательно, вот кстати думаю ISA на него ставитьили обойтись сторонним ПО

[monkkey]

Цитата OKI84:

ISA на него ставитьили обойтись сторонним ПО »

Это уж как Вам больше понравится.

Цитата OKI84:

детально услышать всё видение ситуации со стороны профессионалов »

Не знаю, профессионал ли я, но на контроллер домена шлюз не ставят.

[OKI84]

monkkey, и я с вами полностью согласен!!! но то что достаётся в наследство от предыдущих "поколений" выбирать не приходится , а приходится разруливать... Меня кстати, больше интересует вот что. Стоит ли связывать в случае установки ISA c AD и будет ли он работать в случае падения последнего... Всё это затеяно ещё и с целью организации резервной линии интернета от второго провайдера... плюс из-за глючного сервера АД , т.к. переустановить его нельзя потому что на него завязана огромая папка с разделёнными правами, короче жуть... ладно, что бы было нагляднее прикреплю рисунок с образной схемкой топологии...

[exo]

Цитата monkkey:

но на контроллер домена шлюз не ставят »

я бы сказал наоборот: на шлюз ДК не ставят. т.к. сначало появляется сеть, а помто уже её в доменную преобразовывают. так примечание.

Цитата OKI84:

вот кстати думаю ISA на него ставить или обойтись сторонним ПО »

если деньги есть - ставтье ISA, если хотите съэкономить и при этом иметь надёжгную защиту - *nix и iptables или ipwf вам поможет.
но главное правило не забывате: делайте бекапы, перед тем как что-то менять.

[OKI84]

exo, А конкретно предложения по схеме будут?

[exo]

Цитата OKI84:

А конкретно предложения по схеме будут »

схема стандартная: интернет - шлюз - локальная сеть.
если хотите считать трафик пользователей в отдельности + пазграничение прав на использование интерента по пользователям - тогда ISA вам нужна или другие виндовые прокси. Если нет такой нужды - осваивайте *nix. Также на *nix есть тоже прокси.

[OKI84]

exo, а как быть с подсеткой реальных айпишников , 87.х? просто вот сейчас сижу рисую на бумажке несколько вариантов... мне главное обеспечить бесперебойный доступ к ораклу как из внутренней 192й так и из внешки, собственно для этого резервная адсл линия протягивается.ЗЫ обращение к ораклу идёт через 87.х.х.52 так что из внутренней натится а из внешки проходит напрямую...

Да, и ещё вопрос, чисто может и делитантский, если логически разные подсети слить в одну физическую доступ по айпишнеку же будет? вернее я уверен что будет, вот только когда я так делал, почему то не у всех клиентов 192й получалось достучатся до 87.х.х.52....

[exo]

Цитата OKI84:

сижу рисую на бумажке несколько вариантов »

вы покажите что есть - подумаем вместе.

Цитата OKI84:

почему то не у всех клиентов 192й получалось достучатся до 87.х.х.52 »

хорошобы тоже нарисовать. со слов не так понятно...