Лучший вариан для разбивки одной сети
Модераторы: Trinity admin`s, Free-lance moderator`s
Re: Лучший вариан для разбивки одной сети
Кто вам сказал, что ISA обязательно должна выполнять NAT для проходящего через нее трафика? Вы литературу по ISA почитайте, потом думать будете. Пока вы думаете категориями, которые вам кто-то когда сказал и то, что вы мельком видели. Если хотите увидеть слона целиком, то читайте документацию. С самого начала и вдумчиво.
То же самое про контроллер домена. На кой надо заводить кучу сетевых интерфейсов? Вы не знаете как происходит регистрация в сети? По моему вы не понимаете как работает NAT, отсюда и все страхи. Почитайте, для вас откроется истина.
Тоже самое с DNS. Вы путаете процедуры запроса адресов серверов через DNS с процедурой регистрацией клиентской машины в DNS. Это разные операции. Да, NAT, ну и что? Он меняет только заголовок, а то, что содержится в пакете данных NAT не меняет.
То же самое про контроллер домена. На кой надо заводить кучу сетевых интерфейсов? Вы не знаете как происходит регистрация в сети? По моему вы не понимаете как работает NAT, отсюда и все страхи. Почитайте, для вас откроется истина.
Тоже самое с DNS. Вы путаете процедуры запроса адресов серверов через DNS с процедурой регистрацией клиентской машины в DNS. Это разные операции. Да, NAT, ну и что? Он меняет только заголовок, а то, что содержится в пакете данных NAT не меняет.
Re: Лучший вариан для разбивки одной сети
нет я неговорю что на контроллере домена нужно ставить куча сетевых интерфейсов (если Иса настроена на НАТ) я говорю о том что на DC на его одном сетевом интерфейсе добавать IP адреса каждой подсети, даже не важно на ИСЕ НАТ или Маршрут между сетями.
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Лучший вариан для разбивки одной сети
and3008
Я извиняюсь, но зачем "потерпевшему" NAT между его внутренними подсетями?
Почему бы просто не настроить маршрутизацию плюс адрес\порт фильтр на ISA в качестве экрана?
Я извиняюсь, но зачем "потерпевшему" NAT между его внутренними подсетями?
Почему бы просто не настроить маршрутизацию плюс адрес\порт фильтр на ISA в качестве экрана?
Re: Лучший вариан для разбивки одной сети
естественно маршрут между сетями...а на исе все правильно разрешаюшие правила что куда и откуда разрешено, все остально запрет.
Re: Лучший вариан для разбивки одной сети
>Я извиняюсь, но зачем "потерпевшему" NAT между его внутренними подсетями?
А я где-то сказал, что он надо? Я призывал к тому, что читайте и думайте.
А я где-то сказал, что он надо? Я призывал к тому, что читайте и думайте.
-
- Advanced member
- Сообщения: 507
- Зарегистрирован: 17 апр 2009, 00:49
- Откуда: Yerevan
Re: Лучший вариан для разбивки одной сети
and3008 писал(а):А я где-то сказал, что он надо? Я призывал к тому, что читайте и думайте.
Наверное, я просто неправильно истолковал ваш предыдущий пост.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость