error007
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hi 2 all!
Было получено указание от начальства разрезать траффик на две группы. Т.к. Kerio Winroute Firewall этого не мог делать, то пришлось инсталлить ISA 2004. Он вроде бы это умеет делать (по рассказам знакомых).
Установил. Попробовал разобраться. Туговато выходит.
Сеть из 30-ти машин. Клиенты - W2k SP4 и Win XP Prof SP2. Есть контроллер домена (192.168.0.1, W2k3+AD+DNS+MS Exchange 2003). ISA установил на другую машину (192.168.0.2, W2k3+Kerio Mail Server 6+Kerio Winroute Firewall(к-рый отключил)). На машине две сетевухи - одна смотрит в локал, другая - выделенка от провайдера. Вроде всё нормально настроил.
Т.к. до этого читал доки по 2000, то с 2004 не смог сильно разобраться. Смущает этот красивый интерфейс.
В Configuration-Networks поставил Back Firewall (правильно ли?). В Networks стоит External (IP adresses external to the ISA server networks), Internal (192.168.0.0-192.168.0.255), Local host (No IP [бла-бла-бла]), Quarantined VPN (No IP), VPN Clients (No IP).
В Firewall Policy два правила - одно дефолтное (Last Default rule - Deny), второе создал я. Назвал его, Action - Allow; Protocols - добавил всё, что можно придумать (DNS, Ping, ICQ, FTP, SMTP и т.д.); From - All Networks; To - Local Host, All Networks, Perimeter Adress range; Condition - All users.
Вроде бы больше ничего не делал.
В браузере прописываю 192.168.0.2:8080, и-нет работает.
Теперь задачи:
1. Нормальная работа почты (KMS 6+MS Exchange 2003)
2. Нормальная работа и-нета
3. Нужно разделить и-нет на группы. Например, на 10 юзеров (вытащить их из AD или просто забить IP) отдать 25%, на остальных 20 - 75% канала. (Выделенка 256/128). (это самая важная задача)
4. Обеспечить работу p2p (Bit Comet, eMule).
4. Подскажите, как и что нужно "правильнее" настроить. Где какие ошибки? Что можно добавить к настройкам, чтобы это всё нормально работало, а не криворуко?
Извиняюсь за длинное описание.
Очень срочно нужно.
Заранее спасибо.
ЗЫ привязка GFI к MS Exchange в логах мне пишет "Host mail.provider.com not found". И я не могу пингонуть ни один хост в и-нете с клиентов. Пингонуть могу только с машины, где ISА установлен.Что случилось с преобразованием имени в IP? В правило добавил всё, что только можно было добавить.
Меня юзера сожрут, если почту не получат. |
