Что значит удаленного админа? RDS (TS)? По дефолту ИСА блочит все (дени алл), кроме инфраструктурных протоколов и то наружу. Внутрь (с инета) все закрыто.03.02.09 00:03 Число просмотров: 2829 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 03.02.09 00:17 Количество правок: 1
Ко мне пришло счастье -- на немецком сервере колотый Керио файрволл 6.5.1 отказался давать доступ к Цитриксу. :( Посоветуйте альтернативу, пожалуйста, чтобы можно было настраивать файр по сети (вряд ли кто меня отправит в Германию из-за такого счастья).
ЗЫ Советы типа "купи лицензионный" принимаются с особой благодарностью.
Так керио ж поддерживает доступ к себе по сети - консоль у тебя, сервер у буржуев - только её включить надо + создать правило чтобы трафик этот не рубился. Ну и купи лицензионный, конечно :)11.01.09 13:38 Автор: Ustin <Ustin> Статус: Elderman
Купи лицензионный! :) Не надо, не благодари! Я сегодня щедрый...11.01.09 13:55 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 11.01.09 13:57 Количество правок: 1
Логи включены? Что в логах?
Режет только сейчас или резал всегда?
> Ко мне пришло счастье -- на немецком сервере > колотый Керио файрволл 6.5.1 отказался давать > доступ к Цитриксу. :( Посоветуйте альтернативу, > пожалуйста, чтобы можно было настраивать файр > по сети (вряд ли кто меня отправит в Германию > из-за такого счастья).
М.б. MS ISA сойдет за альтернативу?
Точно! Лицензионный купить!!! Не подумал!!! Благодарить не буду, спасибо.11.01.09 14:01 Автор: Lurga Статус: Elderman
> Логи включены? Что в логах? > Режет только сейчас или резал всегда? Да уже не важно, что там в логах, велено искать альтернативу.
> М.б. MS ISA сойдет за альтернативу? Хм. Вариант, в принципе. А он удалённого админа к себе пускает на момент начальной настройки?
Что значит удаленного админа? RDS (TS)? По дефолту ИСА блочит все (дени алл), кроме инфраструктурных протоколов и то наружу. Внутрь (с инета) все закрыто.03.02.09 00:03 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 03.02.09 00:17 Количество правок: 1
> > М.б. MS ISA сойдет за альтернативу? > Хм. Вариант, в принципе. А он удалённого админа к себе > пускает на момент начальной настройки? Если ты ставишь ISA удалённо, то твой IP автоматом вносится в список дозволенных для удалённого управления. После с этого IP оно тебя будет пускать всегда и везде (т.е. к примеру computer management'ом можно подключиться).
Ставь ISA2006 с SP1.
Вариантов удаленной настройки - тьма!11.01.09 14:28 Автор: Den <Денис Т.> Статус: The Elderman
> > М.б. MS ISA сойдет за альтернативу? > Хм. Вариант, в принципе. А он удалённого админа к себе > пускает на момент начальной настройки?
Вариантов удаленной настройки - тьма!
В любом случае тебе для начала придется разбираться с ним на коленках, а уж затем ставить в удаленный офис. Например можно настроить ISA у себя, экспортировать настройки, переслать настройки в др. офис и попросить импортировать эти настройки.
К сожалению, не могу ответить со 100% уверенностью, т.к. не большой знаток MS ISA, но скорее всего этот продукт умеет ставиться удаленно, как и многие другие серверные продукты Microsoft.
http://msdn.microsoft.com/en-us/library/ms812628.aspx
Большинство брандмауэров, при установке всегда разрешают работу уже установленных tcp соединений и если ты работаешь через нечто вроде Remote Desktop, то это позволит тебе установить и произвести начальную настройку (обеспечить себе доступ).
Как-то пронаблюдал шестизначные пинги на СМТП в Москве и написал им маляву, в которой не смог лучше перевести фразу "не могли бы вы предоставить нам свой СМТП-сервер?" как "would you like to make us happy by providing us your SMTP?" :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
