Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: antipod от 15 Август 2014, 11:01:09

Название: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: antipod от 15 Август 2014, 11:01:09
Наша сеть сейчас
X.X.X.1  контролер домена, у него сейчас в днс нет перенаправления выше, стоит на нет трафик инспектор
X.X.X.2  основной шлюз, криптографирование, доступ в инет, нет возможности перестроить
Рабочие станции - статика в настройка, днс x.x.x.1 у всех, само собой, и адрес днс сервера провайдера для доступа в инет.
Надо заметить что сети две, в одном езернет сегменте, маршрутизатор для обоих x.x.x.1

Грядет задача контроля за доступом в инет. 
Можно ли сделать так, что шлюз у всех будет Х.Х.Х.1, а на ней шлюз Х.Х.Х.2
если возможно то как это сделать?
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: itpro от 15 Август 2014, 11:09:46
Немного не понял задачу:  нужно, чтобы все клиенты в качестве шлюза использовали Х.Х.Х.1, а сам Х.Х.Х.1 - в качестве шлюза юзал Х.Х.Х.2? Т.е. вы хотите зарулить внешний трафик всех клиентов на трафик инспектор?
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: antipod от 15 Август 2014, 11:29:40
Точно
Только на оборот все шлюз Х.2(AD и трафик инспектор на нем) а он Х.1
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: itpro от 19 Август 2014, 10:22:20
Вы меня совсем запутали: еще раз последовательно опишите вашу конфигурацию и что нужно получить на выходе. Также укажите какой сервер можно перенастроить
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: antipod от 19 Август 2014, 12:10:21
Пишу что хотелось бы получить
Маршрутизатор 192/168/1/1(255.255.255.0)  он мною не настраивается. у него выход в инет

Можно настроить только AD сервер (192.168.1.2) у него одна сетевая работает, сеть поменять не могу, адресация должна остаться
На нем поднять маршрутизацию и контроль за доступом в инет, на нем шлюз 192.168.1.1

На все рабочих станциях настроить шлюз 192.168.1.2
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: itpro от 19 Август 2014, 12:55:58
теоретичекси с помощью RRAS вы сможете зарулить трафик, приходящий на 192.168.1.2 на шлюз 192.168.1.1.
Но вам придется придумать способ ограничения доступа со всех Ip к  192.168.1.1 напрямую, иначе любой клиент сможет сменить шлюз по-умолчанию и ходить в интернету без фильтрации.
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: antipod от 19 Август 2014, 13:15:59
Ну это легко, вывести пользователей из группы локальных админов. не сменят
а вот какая прога сможет такой трафик на сервере фильтровать? кому разрешить кому запретить?
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: itpro от 19 Август 2014, 13:21:08
Если задача ограничивать доутсп в инет + считать трафик, то придется явно что то стороннее ставить - причем скорее всего платную коммерческую версию прокси-сервера, типа UserGate, Traffic Inspector  или что-то подобное.
Название: Re: как настроисть контроль доступа в Инет с двумя шлюзами
Отправлено: antipod от 19 Август 2014, 14:39:15
Спасибо за помощь
буду потихоньку перенастраивать