Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка прокси сервер на windows 2003 (http://forum.oszone.net/showthread.php?t=241520)

mrkmbai 28-08-2012 12:38 1978422
Настройка прокси сервер на windows 2003
 
Здравствуйте форумчане! Я прошу у Вас о помощи, помогите пожалуйста! Проблема такая:

У меня интернет проходит через аппаратный файрвол, оттуда делиться на две сети, один из них на сервера и один на backbone. Именно от бэкбона распределяется вся сеть, более 300 компов в здании. Он и адреса раздает по DHCP.



Поэтому все юзеры имеют полный доступ к интернету. А я не могу контролировать их действия через бэкбон. Когда у около 300 юзеров полный доступ к жалкому 2 мбитному интернету, сами понимаете что происходит. У меня нету возможности визуально подключиться ни к фейрволу, ни к бэкбону. Прежний админ намутил что-то, и теперь можно подключиться только через телнет. Теперь хочу один из серверов с Win2003 подключить между файрволом и бэкбоном, установить туда прокси сервер, тем самым контролировав трафик и действия каждого пользователя. Так вот хочу спросить, как настроить этот сервер, чтоб он контактировал между файрволом и бэкбоном? При этом он видел все IP адреса раздаваемый бэкбоном.


надо сделать как на этом рисунке

П.С. Я в этом деле совсем новичок, прошу не судить строго, если задал какие то не адекватные вопросы ;)

Angry Demon 28-08-2012 13:02 1978441
Цитата:
Цитата mrkmbai
Именно от бэкбона распределяется вся сеть
Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном?

mrkmbai 28-08-2012 13:21 1978454
Цитата:
Цитата Angry Demon
Бэкбон - высокоскоростная линия, соединяющая сетевые сегменты в единую систему. Что вы понимаете под бэкбоном? »
большой пребольшой маршрутизатор :)

Angry Demon 28-08-2012 13:33 1978460
mrkmbai, в таком случае, вам придётся ставить сервер в самой сети. Только тогда вы сможете контролировать действия пользователей.

Rezor666 28-08-2012 13:39 1978467
И также советую обдумать конфигурацию сервера т.к нагрузка на сервер будет не маленькая.

mrkmbai 28-08-2012 14:21 1978486
Angry Demon, у меня 5 этажей. И все 5 этажей подсоединены через оптику к бэкбону. Поэтому у меня возможность подключить сервер только между файрволом и бэкбоном.
Вы хотите сказать, даже если подключить сервер между файрволом и бэкбоном, ничего не получиться???

Rezor666 28-08-2012 14:25 1978489
Цитата:
Цитата mrkmbai
даже если подключить сервер между файрволом и бэкбоном, ничего не получиться??? »
да. Шлюзом на вашей схеме является Бэкбон и весь трафик идет ему а Вы если поставите между файрволом и бэкбоном то будете видеть только пакеты бэкбона.
Так же на 300 компов нужен или мощный сервер или средний но с Linux/Unix.
Если вы хотите видеть трафик Вам надо новый сервер сделать шлюзом.

kim-aa 29-08-2012 11:56 1979122
mrkmbai,

1) В разрыв ничего вставлять не надо.
Правильная схема, это размещение прокси-сервера в DMZ-сегменте и работа пользователей через него.

2) Существующую схему не трогайте, т.к. улучшить вы ее не сможете, а сможете только испортить.

3) Вам явно не хватает знаний, ищите старого админа, целуйте в попу, поите виски - главное что бы объяснил вам на пальцах как все работает

4) Крайне необходимо самообразование, в части маршрутизации и управления трафиком.
Я бы рекомендовал курс Cisco ICND1, а в идеале еще и ICND2


Время: 16:43.

Время: 16:43.
© OSzone.net 2001-