информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяSpanning Tree Protocol: недокументированное применениеСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть такая проблема. две ISA стоят внешними интерфейсами... 26.10.04 17:33  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть такая проблема. две ISA стоят внешними интерфейсами друг к другу. Они являются выходными серверами двух сетей (доменных), которые надо объеденить в один домен. При попытке это сделать, возникает ошибка. Достоверно известно, что если бы ISA стояли друг к другу внутренними интерфейсами, то проблемы бы не было.
1) Если ISA у тебя используется по назначению, т.е. ты инет... 30.10.04 01:53  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Есть такая проблема. две ISA стоят внешними интерфейсами
> друг к другу. Они являются выходными серверами двух сетей
> (доменных), которые надо объеденить в один домен. При
> попытке это сделать, возникает ошибка. Достоверно известно,
> что если бы ISA стояли друг к другу внутренними
> интерфейсами, то проблемы бы не было.

1) Если ISA у тебя используется по назначению, т.е. ты инет инетишь, и _кроме_того _ хочешь фильтровать трафик между сетями, которые должны представлять один домен W2k - правильно подсказали - только VPN. Только сзязано это не с тем, что работать не будет, или возникают ошибки (можно сделать, чтобы ошибок не возникало), а с тем, что "доменный" трафик в инете, конечно, надо секурить.

2) Если сетки у тебя могут общаться по выделенке, без выхода в публичную сеть, то лучший способ - поставь между ними любой рутер с фильтрацией пакетов. Я так делал для корпоративных сегментов и для "чужих" доменов, с которыми поддерживались trusts.
Ещё бы - ISA 2000 не фильтрует внутренний интерфейс:)) 29.10.04 00:41  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Тебе правильно сказали про VPN. И в случае ISA как раз подойдет отлично.
VPN форева! 26.10.04 20:05  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach