Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Купи лицензионный! :) Не надо, не благодари! Я сегодня щедрый... 11.01.09 13:55 Число просмотров: 2835
Автор: Den <Denis> Статус: The Elderman Отредактировано 11.01.09 13:57 Количество правок: 1
|
Логи включены? Что в логах?
Режет только сейчас или резал всегда?
> Ко мне пришло счастье -- на немецком сервере > колотый Керио файрволл 6.5.1 отказался давать > доступ к Цитриксу. :( Посоветуйте альтернативу, > пожалуйста, чтобы можно было настраивать файр > по сети (вряд ли кто меня отправит в Германию > из-за такого счастья).
М.б. MS ISA сойдет за альтернативу?
|
<software>
|
Корпоративный файрволл под Винду? 11.01.09 13:01
Автор: Lurga Статус: Elderman
|
Всем привет, с прошедшими.
Ко мне пришло счастье -- на немецком сервере колотый Керио файрволл 6.5.1 отказался давать доступ к Цитриксу. :( Посоветуйте альтернативу, пожалуйста, чтобы можно было настраивать файр по сети (вряд ли кто меня отправит в Германию из-за такого счастья).
ЗЫ Советы типа "купи лицензионный" принимаются с особой благодарностью.
|
|
Так керио ж поддерживает доступ к себе по сети - консоль у тебя, сервер у буржуев - только её включить надо + создать правило чтобы трафик этот не рубился. Ну и купи лицензионный, конечно :) 11.01.09 13:38
Автор: Ustin <Ustin> Статус: Elderman
|
|
| |
Керио. Режет. Доступ. К Цитриксу. 11.01.09 13:47
Автор: Lurga Статус: Elderman
|
|
| | |
Купи лицензионный! :) Не надо, не благодари! Я сегодня щедрый... 11.01.09 13:55
Автор: Den <Denis> Статус: The Elderman Отредактировано 11.01.09 13:57 Количество правок: 1
|
Логи включены? Что в логах?
Режет только сейчас или резал всегда?
> Ко мне пришло счастье -- на немецком сервере > колотый Керио файрволл 6.5.1 отказался давать > доступ к Цитриксу. :( Посоветуйте альтернативу, > пожалуйста, чтобы можно было настраивать файр > по сети (вряд ли кто меня отправит в Германию > из-за такого счастья).
М.б. MS ISA сойдет за альтернативу?
|
| | | |
Точно! Лицензионный купить!!! Не подумал!!! Благодарить не буду, спасибо. 11.01.09 14:01
Автор: Lurga Статус: Elderman
|
> Логи включены? Что в логах? > Режет только сейчас или резал всегда? Да уже не важно, что там в логах, велено искать альтернативу.
> М.б. MS ISA сойдет за альтернативу? Хм. Вариант, в принципе. А он удалённого админа к себе пускает на момент начальной настройки?
|
| | | | |
Что значит удаленного админа? RDS (TS)? По дефолту ИСА блочит все (дени алл), кроме инфраструктурных протоколов и то наружу. Внутрь (с инета) все закрыто. 03.02.09 00:03
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 03.02.09 00:17 Количество правок: 1
|
ИСА должна поддерживать установку с ранее настроенной на пилоте и экспортированной конфигурацией.
РТФМить надо :)
|
| | | | |
Да. Всё предусмотрено. 14.01.09 23:13
Автор: AlexD <Alexander> Статус: Member
|
> > М.б. MS ISA сойдет за альтернативу? > Хм. Вариант, в принципе. А он удалённого админа к себе > пускает на момент начальной настройки? Если ты ставишь ISA удалённо, то твой IP автоматом вносится в список дозволенных для удалённого управления. После с этого IP оно тебя будет пускать всегда и везде (т.е. к примеру computer management'ом можно подключиться).
Ставь ISA2006 с SP1.
|
| | | | |
Вариантов удаленной настройки - тьма! 11.01.09 14:28
Автор: Den <Denis> Статус: The Elderman
|
> > М.б. MS ISA сойдет за альтернативу? > Хм. Вариант, в принципе. А он удалённого админа к себе > пускает на момент начальной настройки?
Вариантов удаленной настройки - тьма!
В любом случае тебе для начала придется разбираться с ним на коленках, а уж затем ставить в удаленный офис. Например можно настроить ISA у себя, экспортировать настройки, переслать настройки в др. офис и попросить импортировать эти настройки.
К сожалению, не могу ответить со 100% уверенностью, т.к. не большой знаток MS ISA, но скорее всего этот продукт умеет ставиться удаленно, как и многие другие серверные продукты Microsoft.
http://msdn.microsoft.com/en-us/library/ms812628.aspx
Большинство брандмауэров, при установке всегда разрешают работу уже установленных tcp соединений и если ты работаешь через нечто вроде Remote Desktop, то это позволит тебе установить и произвести начальную настройку (обеспечить себе доступ).
|
| | | | | |
Вариант, спасибо. 11.01.09 14:31
Автор: Lurga Статус: Elderman
|
Похоже, таки нашёл себе приключение... Никогда мне ИСА не нравилась.
|
| | | | | | | |
Ушёл копацца... 11.01.09 14:44
Автор: Lurga Статус: Elderman
|
|
| | | | | | | | |
Очень интересно будет узнать о результатах, ударивших граблях и сосбенностях. 11.01.09 15:50
Автор: Den <Denis> Статус: The Elderman
|
|
| | | | | | | | | |
У меня переписка с тамошним суппортом вообще песня. :) 11.01.09 21:55
Автор: Lurga Статус: Elderman
|
Как-то пронаблюдал шестизначные пинги на СМТП в Москве и написал им маляву, в которой не смог лучше перевести фразу "не могли бы вы предоставить нам свой СМТП-сервер?" как "would you like to make us happy by providing us your SMTP?" :)
|
|
|