[exo]

Цитата Hromius:

аналогично если DDOS на прокси! оракл из вне доступен не будет. »

в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста.
если он не будет доступен из вне, при Ддосе на прокси\нат - то как к нему будут доступаться внутренние пользователи?

OKI84, я бы на вашем месте Оракл вообще убрал из внешней сети, поставил бы во внутренюю и опубликовал через прокси сервер ISA.

и ещё, если у вас сейчас так работает Оракл на внешнем адресе, надеюсь на сегодняшнем шлюзе прописан к нему прописан статический маршрут? у меня давно в похожей ситуации были проблемы с доступом к серверу.

Цитата OKI84:

если рекомендуете ISA, то завязывать ли её с AD? »

конечно. ибо тогда ручками в ISA будите пользоввталей добавлять. есть и другие прокси, которые интегрируются с АД.

Цитата OKI84:

натить или проксить »

нат - это лишь преобразование адресов.
прокси - авторизация пользоватлей + нат. возможно бывает без ната, но не встречал.
ISA выполняет три функции - кеш, прокси, фаервол.

Цитата OKI84:

но клиенты обращаются по 87.x.x.52 , резона мало »

ну если внутренних много-много, то тогда перевод на внутренний будет геморным. но думаю можно автоматизировать.

Цитата OKI84:

как лучше, »

я бы убрал всё во внутренюю сеть и пробросил бы порты для внешних клиентов.
если не хотите - то отсавляйте как есть, прсото уберите АД за прокси.

[OKI84]

Цитата Hromius:

Цитата exo: DDoS на нат. - что будете делать ? это к примеру. » аналогично если DDOS на прокси! оракл из вне доступен не будет. Цитата exo: или это рекомендации разработчиков оракла ? » нет, это не рекомендации. Мое сугубо личное мнение. Данное его расположение упрощает обращение с разных сетей с минимальным количеством настроек »

Солидарен! И всё же как вы смотрите на то если рухнет АД, каковы последсвия для доступности Oracl'a

Цитата exo:

в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста »

Я и не повторяюсь, просто при текущей настройке натит винда, а проксит Юзергейт старый!

Цитата exo:

если он не будет доступен из вне, при Ддосе на прокси\нат - то как к нему будут доступаться внутренние пользователи? »

Вопрос уместный, согласен, вот поэтому я и думаю что будет если прокся усрётся....

Цитата exo:

и ещё, если у вас сейчас так работает Оракл на внешнем адресе, надеюсь на сегодняшнем шлюзе прописан к нему прописан статический маршрут? у меня давно в похожей ситуации были проблемы с доступом к серверу. »

УЧТУ , спасибо за совет!

[exo]

Цитата OKI84:

И всё же как вы смотрите на то если рухнет АД »

рекомендации майкрасофта - два ДК.

Цитата OKI84:

Я и не повторяюсь »

это я не вам. я имел ввиду, что это на одной машине с одним реальным адресом. поэтому =

[Hromius]

Цитата exo:

в нашем случае прокси и есть нат. так что не повторяйтесь, пожалуйста. »

Как говорится в данном случае, роль прокси это Usergate2.80. он выполняет роль связи с инетом. как известно НАТА в нем нет. Поэтому ретрансляцию адресов выполняет НАТ винды!

Цитата OKI84:

И всё же как вы смотрите на то если рухнет АД, каковы последсвия для доступности Oracl'a »

тут, я согласен с exo полностью. От падения одного АД спасет только второй АД. Однако, одна проблема может устраниться, а новые могут появиться!

[OKI84]

Всем СПАСИБО!!! По советуexo, добавлена в оракл сетевуха в локалку. плюс схема 3

[exo]

Цитата Hromius:

От падения одного АД спасет только второй АД »

не второй ад, а второй контроллер домена. Т.к. АД только один, а обслуживать его могут сколько угодно ДК.

Цитата Hromius:

Как говорится в данном случае »

я имел ввиду: нат и прокси - одна машина. если её будут досить, то и нат и прокси в пустую работать будут.

Цитата Hromius:

Однако, одна проблема может устраниться, а новые могут появиться »

согласен...