Microsoft ISA Server 2006/2004/2000 (Часть III) - [77] :: В помощь системному администратору

Vxd2000

Цитата:

Нужно пропускать в обе стороны NetBios для локальной сети (то есть LocalHost <-> Internal) и видеть список компьютеров внешней сети, заходить на них и видеть их ресурсы, но чтобы с компьютеров внешней сети не виден был сервер, ни его имя, и чтобы зайти на него нельзя было.

вообще то сказанного вами недостаточно - браузинг сети определяется наличием в сети соот-го "мастера" (мастер браузер и соот-я служба "обозревателя сети"). Соот-но надо смотреть где она у вас распологается в зависимости от ваших сетей и как клиенты в разных сетях формируют эти списки. Если эта роль висит то контроллере - что по факту есть неправильно, т.к. мастер браузер не желателен как "мультихомед" машина (как вобщем то и контроллер) - то там надо выставлять приоритет в сетках - в какую он будет посылать запросы-ответы по формированию списка (сетевые соеденения - advanced- advanced settings)
есть соот-я тема: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2161&start=140#lt
По пунктам "видеть самому но при этом что бы не видели другие" - это не прокатит. Если ваша тачка настроена на использование мастер-браузера в какой-то сети - скажем в экстернеле, то в интернеле она уже ничего не увидит. Т.е. сделать это одновременно в нескольких подсетях не получится ввиду самого принципа работы самой службы браузинга, afaik

Цитата:

Для этого есть три протокола: NetBios Datagram, NetBios Name Service и NetBios Session

для непосредственно разрешения имён протокол один - тот который по 137 порту работает, если мне память не изменяет (и правильно его открывать именно в систем полиси), просто ввиду у вас мульти-хоум машины (т.е. с неск сетевыми интерф) не факт что это сетевое окруженеи будет работать в обоих сетях... (imho в двух сетях вообще не будет

)
Цитата:

И обязательно ли для этого использовать Microsoft CIFS (UDP) и Microsoft CIFS (TCP)

для браузинга - нет, это протоколы для передачи файлов - в инете полно описалова по ним

hardhearted

Цитата:

о все 5 протоколов разреши из internal к localhost и обратно
и эти же 5 протоколов открой от localhost в external

порты то он откроет, только сама тачка afaik будет работать только в одной сети как мастер-браузер (и соот-но видеть список этой сети)

Из ссылки выше:
Цитата:

Для видимости компьютеров в "Сетевом окружении" (т.е. нормальной работы распределенной службы браузинга) в сети, разбитой на подсети, как минимум надо:
- Доменная организация компьютеров в сети (необязательно всех), так как только доменный мастер браузер (т.е. первичный контроллер домена или его эмулятор) обладает функцией сбора воедино всех списков "серверов" данного домена из разных подсетей;
- Доменный мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Любой мастер браузер не должен быть multihomed (упрощенно - один IP интерфейс);
- Весьма желательно наличие сервера WINS (не обязательно по одному в каждой подсети), хотя при некоторых условиях и очень хорошем понимании работы службы браузинга можно обойтись без WINS, используя только файлы lmhosts;
- Весьма желательно, чтобы сервер WINS не был multihomed;

и там далее по тексту

----------
Три вещи вечны: смерть, налоги и потеря данных...

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102