none
что должно прописано в Шлюзе на домене и клиентов домена, ip адресс ИСЫ 2006? RRS feed

Ответы

  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).
    • Помечено в качестве ответа Almaskz 18 августа 2010 г. 3:11
    17 августа 2010 г. 15:27
  • да там вроде все понятно, скорее всего у тебя в качестве днс у всех стоит контроллер домена (что правильно), securenat клиенты сами резолвят имена, прокси клиенты могут это делать через прокси. если серваку не давать доступ в инет по dns протоколу то он не сможет форвардить запросы и секуренат клиенты обломятся. посмотри ошибку что браузер выдает и проверь через nslookup.

    в типичной правильно настроенной односегментной сетке у всех, включая ису, в качестве днс прописаны контроллеры, контроллерам разрешают доступ наружу по dns протоколам. иса обычно прописывается у всех шлюзом

    • Помечено в качестве ответа Almaskz 18 августа 2010 г. 3:11
    17 августа 2010 г. 13:01
    Отвечающий

Все ответы

  • что бы, что заработало??
    17 августа 2010 г. 10:29
  • что бы, что заработало??


    да, указываю на домене шлюз ip адрес ISA server 2006 и разрешаю доступ в инет для данного сервера домена это правильно?

    Но почему то клиенты после этого могут работать без ISA firewall-а. А если я убираю доступ к инету для данного сервера, почему то прекращается доступ к инету для ПК которые не в домене хотя я прописал доступ для них по ip - адресу.

    что то не пойму....

    17 августа 2010 г. 12:32
  • да там вроде все понятно, скорее всего у тебя в качестве днс у всех стоит контроллер домена (что правильно), securenat клиенты сами резолвят имена, прокси клиенты могут это делать через прокси. если серваку не давать доступ в инет по dns протоколу то он не сможет форвардить запросы и секуренат клиенты обломятся. посмотри ошибку что браузер выдает и проверь через nslookup.

    в типичной правильно настроенной односегментной сетке у всех, включая ису, в качестве днс прописаны контроллеры, контроллерам разрешают доступ наружу по dns протоколам. иса обычно прописывается у всех шлюзом

    • Помечено в качестве ответа Almaskz 18 августа 2010 г. 3:11
    17 августа 2010 г. 13:01
    Отвечающий
  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).
    • Помечено в качестве ответа Almaskz 18 августа 2010 г. 3:11
    17 августа 2010 г. 15:27
  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).

    это совсем не обязательно, советую почитать как работает dns
    17 августа 2010 г. 15:42
    Отвечающий
  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).

    это совсем не обязательно, советую почитать как работает dns


    //если серваку не давать доступ в инет по dns протоколу то он не сможет форвардить запросы


    что-то вы сами себе противоречите, или по вашему достаточно просто открыть 53 порт, а внутренний ДНС, сам будет искать куда переслать запросы??

    17 августа 2010 г. 16:09
  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).

    У меня в пересылке стоят ДНС провайдера на случай не авторизированных запросов.
    18 августа 2010 г. 3:07
  • но для этого твой ДНС еще должен знать, куда пересылать запросы (например, ДНС сервера провайдера).

    это совсем не обязательно, советую почитать как работает dns


    //если серваку не давать доступ в инет по dns протоколу то он не сможет форвардить запросы


    что-то вы сами себе противоречите, или по вашему достаточно просто открыть 53 порт, а внутренний ДНС, сам будет искать куда переслать запросы??

    стоит все таки последовать моему совету и прочесть на каких принципах работает вся система dns.

    в двух словах - да, без адресов пересылки сервера днс сами найдут у кого спросить, главное чтобы список рутовых днс на сервере был в порядке. я например часто не использовал провайдерские днс, ибо иногда у прова руки из одного места и его сервера не всегда корректно работали.

    18 августа 2010 г. 8:09
    Отвечающий