клиент для Win2000

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

клиент для Win2000

Сообщение koos » 29 июл 2004, 11:08

Существует лок сеть в ней рулит Win2000 на нем поднята АктивДиректория и DNS сервер соответственно. Вопрос следуущий что бы на локальной машине работал инет нужно прописать DNS провайдера, но тогда не будет доступ к серверу т.к. он тоже требует что бы в свойствах сетевухи было введено DNS сервера.... как быть?

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 29 июл 2004, 11:33

На DNS-сервере сделать следующее:
1. Удалить корневую зону (зону ".").
2. Прописать адрес DNS-сервера провайдера в разделе "пересылка".
3. На шлюзе разрешить DNS-серверу UDP и TCP по порту 53.
4. На компе прописать IP-адрес локального DNS-сервера.
5. Наслаждаться интернетом.

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 30 июл 2004, 13:17

ALEX_SE а если там написанно невозможно вкл пересылку запроса к DNS?

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 30 июл 2004, 13:28

Это значит что надо внимательно почитать и сделать п №1 в моем предыдущем ответе :)

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 30 июл 2004, 14:50

ALEX_SE я так и знал что ты ответишь (я правильно понял: удалить всю папку прямого просмотра? а если она не нужна на что она влияла раньше и зачем нужна?)

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 30 июл 2004, 15:01

Нет, не правильно. Не всю папку прямого просмотра, а только зону "." в папке "зоны прямого просмотра". Это корневая зона, поскольку сервер сконфигурирован (автоматом я так понял Вы его сконфигурировали) как корневой NS сервер для нового домена. Корневые сервера не пересылают запросы, вот она и не активна :)

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 04 авг 2004, 12:57

ALEX_SE спасибо все работает :) может подскажешь какую лучше прогу использовать что бы за всеми наблюдать (желательно не только скока траффика схавал но и куда он лазил)

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 04 авг 2004, 13:13

Может и подскажу, если расскажете подробнее ЧТО ИМЕННО хотите контролировать. В смысле работу в локалке, или в интернет. Если второе - с помощью какого ПО организован доступ в Интернет?

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 04 авг 2004, 15:41

инет идет через роултер DFL-100 компании D-Link. хотелось конечно знать все т.е. кто и что скачивал или редактировал на серваке, а с инета кто и на какой сайт заходил.

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 04 авг 2004, 16:11

Про роутер не скажу - не работал с этими роутерами и не знаю что они там в логах пишут. Про контроль действий на серваке... Можно. Но Вы представляете какой это объем информации? Можно действовать 2-мя путями:
1. Аудит на папку куда ходят пользователи (файловая система должна быть NTFS, но я думаю что так оно и есть, верно?.:))
2. Использование ПО третьих производителей, которое мониторит просто кто что брали/ложил из/в расшареную папку. Таких программ не одна, в яндексе найдете много.

Что до инета - про роутер как я уже говорил не знаю. А стоит ли какой-нибудь прокси-сервер? Для этого не обязательно, кстати, иметь комп с двумя сетевушками :) Зато по отчетам прокси-сервера можно смотреть кто куда ходил, по протоколам которые поддерживает данный прокси.

koos
Advanced member
Сообщения: 85
Зарегистрирован: 15 июн 2004, 15:38
Откуда: Питер

Сообщение koos » 04 авг 2004, 16:54

А причем тут объем он же сервер пусть терпит :))) да можно конечно искать проги но не хочется их устанавливать потом удалять если есть проверенные которые использовал и не разочаровали скажи название.
Что касается инета дело было так: когда стоял вопрос о прокси было принято решение не на программном уровне а на апаратном все сделать. и теперь получается все кто имеет доступ к сети т.е. прописан DNS сервака автоматом попадают в инет (и ни какого контроля!!!) а нету прог которые следят за шлюзом всеже через него все идет?

Аватара пользователя
ALEX_SE
Advanced member
Сообщения: 594
Зарегистрирован: 17 апр 2003, 10:23
Откуда: Saratov
Контактная информация:

Сообщение ALEX_SE » 04 авг 2004, 21:20

1. Сервер-то вытерпит, другое дело сможете ли Вы все это обработать?..:)
2. А что, DFL-100 умеет прокси? Вот уж не знал...
3. DNS-сервака тут не при чем. Главное чтобы был прописан шлюз на роутер. Кроме того никто не мешает рулить доступом по IP на шлюзе.
4. Проги есть. Снифферы называются. Но... как бы не совсем оно удобно для повседневного анализа.
5. Выберите что надо - учет всего трафика, или учет посещений WEB? Первое немного сложнее, второе проще. На соотв. сервер ставите прокси (что Вы там знаете - Squid, MS ISA, WinRoute и т.д...), у клиентов его прописываете. В принципе есть смысл на тот же комп поставить еще и DNS-сервер, но не обязательно, он может быть где угодно. На шлюзе доступ даете только этому серверу. И все. Клиенты в обход не пройдут (если надо почту - соотв порты откроете на шлюзе), а по логам прокси с использованием соотв анализаторов (например Internet Access Monitor) будите видеть кто что делал и сколько скачал :)

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»