[решено] Грамотное разделение ролей сервера!!!

OKI84 · Отправлено: **13:44, 21-11-2008** | #11

Ну например: хотя мне не очень нравится(( ибо если что то не так с проксиком внешка не достучится до Оракла...

OKI84 · Отправлено: **13:48, 21-11-2008** | #12

а так?

exo · Конфигурация компьютера

1) одинаковые рисунки
2) а почему у вас адсл с прокси по pppoe общается ? обычно адсл так с внешним миром общается, а с прокси уже по Ethernet.
3) Оракл стоит у вас рядом с внешним адресом или далеко от вас. не понятно от кого он получил внешний адрес.

Hromius · Отправлено: **14:13, 21-11-2008** | #14

Для начала мне не понятно, что на первой что на второй, предложенных схемах. Зачем свитч перед оракловым сервером? Локальное пространство компов подключается и к прокси и к свичу котоорый ведет на оракл так еще и на АД. Подозреваю что все это с помощью хаба в локальной сети осуществляется. Не проще ли чтоб локальные машины были включены в общий свич, в который также подключена прокся, АД и оракловый сервер?!

OKI84 · Отправлено: **14:16, 21-11-2008** | #15

Ещё один вариант:

exo · Конфигурация компьютера

Цитата OKI84:

Ещё один вариант: »

очень хорошо.
так же можно в оракл добавить ещё сеьтевую карту и воткнуть в неё внутренюю сеть.

Hromius · Отправлено: **14:31, 21-11-2008** | #17

Цитата exo:

так же можно в оракл добавить ещё сеьтевую карту и воткнуть в неё внутренюю сеть. »

Кажется это будет лишним. Оптимально когда оракл за прокси с помощью ната. он доступен из внешки спокойно и с помощью ната локально.

exo · Конфигурация компьютера

Цитата Hromius:

с помощью ната локально »

DDoS на нат. - что будете делать ? это к примеру.

Цитата Hromius:

Оптимально когда оракл за прокси с помощью ната »

или это рекомендации разработчиков оракла ?

Hromius · Отправлено: **15:01, 21-11-2008** | #19

Цитата exo:

DDoS на нат. - что будете делать ? это к примеру. »

аналогично если DDOS на прокси! оракл из вне доступен не будет.

Цитата exo:

или это рекомендации разработчиков оракла ? »

нет, это не рекомендации. Мое сугубо личное мнение. Данное его расположение упрощает обращение с разных сетей с минимальным количеством настроек

OKI84 · Отправлено: **15:13, 21-11-2008** | #20

Согласен, 3 я схема, мне тоже кажется наиболее оптимальной!а теперь вопрос, как лучше, натить или проксить запросы к 87.х.х.52(оракл).

Цитата exo:

1) одинаковые рисунки »

Глук браузера и меня)))

Цитата exo:

а почему у вас адсл с прокси по pppoe общается ? обычно адсл так с внешним миром общается, а с прокси уже по Ethernet. »

это образно - схематично, просто один модем одного провайдера выходит через PPPoE а другой через PPPoA

Цитата exo:

Оракл стоит у вас рядом с внешним адресом или далеко от вас. не понятно от кого он получил внешний адрес. »

Оракл рядом, я его не обслуживаю, адрес прописан ручками, если помните, то в начале я говорил огруппе реальных IP его адрес один из них

Цитата exo:

так же можно в оракл добавить ещё сеьтевую карту и воткнуть в неё внутренюю сеть. »

Можно но геморно, я согласен с вами что добавить бы и всё тут, но клиенты обращаются по 87.x.x.52 , резона мало
И ещё вопрос, какой лучше прокси ставить, если рекомендуете ISA, то завязывать ли её с AD?