Форум администраторов Windows
Серверные системы Microsoft => Windows Server 2008 => : antipod 15 Август 2014, 11:01:09
-
Наша сеть сейчас
X.X.X.1 контролер домена, у него сейчас в днс нет перенаправления выше, стоит на нет трафик инспектор
X.X.X.2 основной шлюз, криптографирование, доступ в инет, нет возможности перестроить
Рабочие станции - статика в настройка, днс x.x.x.1 у всех, само собой, и адрес днс сервера провайдера для доступа в инет.
Надо заметить что сети две, в одном езернет сегменте, маршрутизатор для обоих x.x.x.1
Грядет задача контроля за доступом в инет.
Можно ли сделать так, что шлюз у всех будет Х.Х.Х.1, а на ней шлюз Х.Х.Х.2
если возможно то как это сделать?
-
Немного не понял задачу: нужно, чтобы все клиенты в качестве шлюза использовали Х.Х.Х.1, а сам Х.Х.Х.1 - в качестве шлюза юзал Х.Х.Х.2? Т.е. вы хотите зарулить внешний трафик всех клиентов на трафик инспектор?
-
Точно
Только на оборот все шлюз Х.2(AD и трафик инспектор на нем) а он Х.1
-
Вы меня совсем запутали: еще раз последовательно опишите вашу конфигурацию и что нужно получить на выходе. Также укажите какой сервер можно перенастроить
-
Пишу что хотелось бы получить
Маршрутизатор 192/168/1/1(255.255.255.0) он мною не настраивается. у него выход в инет
Можно настроить только AD сервер (192.168.1.2) у него одна сетевая работает, сеть поменять не могу, адресация должна остаться
На нем поднять маршрутизацию и контроль за доступом в инет, на нем шлюз 192.168.1.1
На все рабочих станциях настроить шлюз 192.168.1.2
-
теоретичекси с помощью RRAS вы сможете зарулить трафик, приходящий на 192.168.1.2 на шлюз 192.168.1.1.
Но вам придется придумать способ ограничения доступа со всех Ip к 192.168.1.1 напрямую, иначе любой клиент сможет сменить шлюз по-умолчанию и ходить в интернету без фильтрации.
-
Ну это легко, вывести пользователей из группы локальных админов. не сменят
а вот какая прога сможет такой трафик на сервере фильтровать? кому разрешить кому запретить?
-
Если задача ограничивать доутсп в инет + считать трафик, то придется явно что то стороннее ставить - причем скорее всего платную коммерческую версию прокси-сервера, типа UserGate, Traffic Inspector или что-то подобное.
-
Спасибо за помощь
буду потихоньку перенастраивать