Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   ISA 2006 + kerio (http://forum.oszone.net/showthread.php?t=174109)

adminx 26-04-2010 11:33 1400887
ISA 2006 + kerio
 
Вложений: 1
Знатоки помогите.

Как сделать сеть с двумя фаейрволами ISA и Kerio

Примерная схема сети на рисунке.
Internet необходим всем сетям, Как делать проброс с кери в ису что бы юрез сог полесть в мир не пойму ни как

На входе в инет стоит Isa 2006, за ней маршрутизатор на котором есть 5 машин в MSHOME.
За ними Kerio и за ним уже сеть но уже с доменом

Какие предложения есть

Anton04 26-04-2010 17:31 1401135
adminx,

Роутинг к исе не относится, она доверяет это всё Windows.

Если аутентификация не нужна то тупо пробрасываешь весь трафик с керио на ису, если нужна то используешь Radius или Ldap сервер и иже с ними (если керио поддерживает их, если нет то про аутентификацию на исе можно забыть, есть правда ещё VPN, но это другая история).

С начало убедитесь что у Вас проходят запросы через керио, потом настройте правила для выпуска пользователей из рабочей группы и по аналогии (всё зависит от выбора аутентификация) выпускайте пользователей из домена.

adminx 26-04-2010 17:37 1401140
А можете мне по подробнее это растолковать, просто я не особо знаток Isa

Anton04 27-04-2010 10:19 1401581
adminx,

Расписать ты вы можете никто Вам это не запрещает, а только поощряет ;)

Но только учтите, что никто за Вас ничего делать не будет. Лично я считаю форум не местом где расписывают шаги действия, а местом где разбираются трудные/непонятные проблемы. Т.е. в форум вкладывается смысл самообучения.
И тем более если разбираться с такими вопросами как иса, то вы должны обладать как минимум знаниями прописных истин в этом.
Если Вы готовы на такую "жертву" :laugh: , то я (думаю и Delirium не останется в стороне) с радостью разберу(ём) Вашу ситуацию.

P.S. Пока я не услышал от Вас, что было сделано и что не получилось сделать, а гадать можно и на кофейной гуще. :lol:

adminx 29-04-2010 09:48 1403115
Anton04, мы сможем вернуться к этой теме?
и вы мне попробуете помочь если у меня что то не получится?

Anton04 29-04-2010 10:17 1403134
Цитата:
Цитата adminx
мы сможем вернуться к этой теме?
и вы мне попробуете помочь если у меня что то не получится? »
Не вижу препятствий ;)

P.S. К тому же на форуме полно толковых знатоков, так что в беде Вас думаю не оставят.

DJ Mogarych 29-04-2010 13:06 1403259
adminx, почитайте настройку ISA 2006. Начните с установки шаблона сети как Front firewall.

cameron 19-05-2010 17:00 1416843
Цитата:
Цитата adminx
Как делать проброс с кери в ису что бы юрез сог полесть в мир не пойму ни как »
например указать на KWF шлюзом хост с ISA.
а правильнее навтыкать нужное количество сетевых интерфейсов (физических) в ISA и далее разрулить как удобно.
можно использовать VLAN'ы есть позволяет оборудование.
пока что вопрос не понятен.


Время: 17:07.

Время: 17:07.
© OSzone.net 2001-