none
Не могу настроить Перенаправление (Forwarders) для сервера RRS feed

Ответы

  • Если дополнительная сеть физически находится в том же самом сетевом сегменте, что и доменная, то маршрутизатор для нее может не использоваться, если нет каких-то дополнительных требований по безопасности.

    Вижу два варианта решения: 

    1. В настройках сетевых параметров рабочих станций прописать левый шлюз, в этом случае интернет для рабочих станций будет недоступен. Грубо, но работоспособно.

    2. На Windows-сервере настроить маршрутизатор, указать его в качестве дефолтного для рабочих станций и серверов, и на нем же реализовать разграничение доступа.

    30 сентября 2014 г. 5:35

Все ответы

  • Сервер пересылки он и есть forwarder
    30 сентября 2014 г. 3:37
  • Тогда почему если в нем пусто, распознаются имена инета, он раньше никогда не распознавал их
    30 сентября 2014 г. 4:05
  • Если не указан сервер пересылки, то запросы обрабатываются через корневые ссылки.
    30 сентября 2014 г. 4:07
  • можно их удалить?
    30 сентября 2014 г. 4:09
  • Консолька позволяет это сделать. 

    Также можно отключить "Использовать корневые ссылки, если нет доступных серверов пересылки". 

    30 сентября 2014 г. 4:15
  • Эта галочка не активна
    30 сентября 2014 г. 4:18
  • потому что список серверов пересылки пуст.
    30 сентября 2014 г. 4:41
  • А вообще задача какая?
    30 сентября 2014 г. 4:42
  • Я новый сотрудник на этой организации, столкнулся с нестандартной конфигурацией сети. И она сама собой изменилась. Не могу понять что и как тут настроено.

    Было статично настроенная сеть. На клиентах с доступом в инет кроме локального стоит публичный DNS сервер. Сам сервер не имел выхода в инет. У него по моему не стоял шлюз. Я поставил шлюз на сервере и все вышли в инет.

    Могу сказать еще, что от статики я никак не уйду, тут используется еще одна сеть, которая настраивается как дополнительные IP адреса на некоторых компах.

    в общем пытаюсь со своим небольшим опытом разобраться в настройках местной сети


    Мне хотелось бы сделать так чтобы сервер вышел в инет, а остальные нет. Думал сделать это за счет днс сервера, сделать так чтобы он инет адреса не распознавал. А например WSUS на серваке работал.
    30 сентября 2014 г. 4:49
  • левый днс в настройках доменных рабочих станций лучше не делать - могут появляться проблемы при регистрации пользователей в домене.

    Скорее всего задачу разграничения доступа в интернет придется решать на шлюзе. 

    Что у вас используется в качестве шлюза?

    30 сентября 2014 г. 5:01
  • рад бы, но там криптомаршрутизатор который другой конторой управляется
    30 сентября 2014 г. 5:03
  • Дополнительная сеть маршрутизируется через тот же маршрутизатор?
    30 сентября 2014 г. 5:24
  • да, в тот же езернет сегмент
    30 сентября 2014 г. 5:27
  • Если дополнительная сеть физически находится в том же самом сетевом сегменте, что и доменная, то маршрутизатор для нее может не использоваться, если нет каких-то дополнительных требований по безопасности.

    Вижу два варианта решения: 

    1. В настройках сетевых параметров рабочих станций прописать левый шлюз, в этом случае интернет для рабочих станций будет недоступен. Грубо, но работоспособно.

    2. На Windows-сервере настроить маршрутизатор, указать его в качестве дефолтного для рабочих станций и серверов, и на нем же реализовать разграничение доступа.

    30 сентября 2014 г. 5:35
  • Боюсь эти варианты не подойдут, мне по душе второй, но я разграничить  не смогу без ISA например

    А не возможно потому что для второй сети использоваться шлюзом адрес второй сетевой карты маршрутизатора, им еще приходится маршрут руками для этого прописывать. В общем у меня опыта не хватит настроить все толком. Лучше я отключу выход в инет на сервере в инет, и буду его включать на выходных

    30 сентября 2014 г. 5:43
  • Тут только одна проблема - насколько продвинуты пользователи и какие у них права на их компах. 

    Если у вас используется статическая настройка параметров, то никто не мешает пользователю самостоятельно указать себе dns-сервер (8.8.8.8 например) и получить тем самым доступ в инет. 

    Но отсюда появляется еще одна проблема - у пользователей могут начаться проблемы с доступом к корпоративным ресурсам из-за проблем при регистрации в сети из-за публичного dns-сервера. 

    А это может повлечь увеличение нагрузки на вас, как на администратора. 

    Поэтому путь один - копить опыт.Находить более технологичный способ ограничить доступ в инет.

    30 сентября 2014 г. 5:52
  • спасибо, попробую двигаться в сторону второго варианта
    30 сентября 2014 г. 5:56