CHR бесплатна? Мы ещё рассматриваем вариант с pfSense, так как нужно поднимать прокси внутри доменной виндовой сети, может его силами тогда лучше сделать, чтобы не плодить виртуалки?
Как вообще правильно коммутацию провайдера и физ.сервера через csr326 сделать?
Создаю bride1, в нём vlan10, в нём как я понимаю ether1(провайдер) ether2(линк на сервер) ether3(гостевой wifi), какие доп. настройки нужны чтобы трафик ушёл с ether1 на ether2, вернулся обратно и попал на ether3?
Роман Безруков, да. Я кстати только что нашёл решение, нужно было в реестре DefaultTsvUrl прописать либо пользоваться ярлыком с RDWeb'а, ну MS... на ровном месте))
MVV, вопрос по железу у нас не стоит и по лицензии на winserver тоже, он уже как бы есть, вопрос в том как сконфигурировать правильно и безопасно, если есть возможность с КД пересылать запросы на WAN, я только за, не хочется плодить dns сервера. Есть некоторые знания и по linux, но на мой взгляд получается тоже самое только на другой платформе, зоопарк плодить тоже не очень бы хотелось, но если линукс действительно более производительно программно маршрутизирует сеть, то не против..
Я видимо не верно выразился, имел введу основной шлюз указываю ip второго сервера который имеет доступ к wan, а ip dns указываю домен-контроллера.
Как я уже написал в посте, попытался завести второй dns сервер на стороне nat сервера для пересылки,
пинги и разрешение имён работают нормально, а сайты открываются очень долго и тормозит загрузка.
На дк я бы разрешил dns'у доступ, но как без разрешения выхода в интернет это сделать?) причина - безопасность, не хотелось бы петю получить на DC..
CityCat4, в большой корпорации работаю, цепочка dhcp/dns серверов построена на виндовых серверах,
но физическая маршрутизация конечно на базе управляемых коммутаторов.
Так хорошо, а если на каком-нибудь altlinux или ubuntu стартануть такой маршрутизатор, какой софт лучше использовать для поднятия данной задачи, ещё чтобы из AD контролировал выпуск пользователей в wan?
К сожалению из железа только неуправляемый коммутатор.. По поводу падения esxi - честно говоря ни разу не подводил данный гипервизор за последние лет 7-8, на некоторых серверах несколько лет без перезагрузки трудятся 6.5 и 7.0
Да по линуксу я уже думал, НО - не могу понять практическую разницу, что на виндовом сервере поднимать это хозяйство, что на убунте или альте каком-нибудь..
По поводу DNS - вы по сути ту же схему предложили что я уже попробовал, ad dns форвардит в dns сервера где поднят nat, а там форвард на внешку..
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.