none
Опубликовать наружу два устройства (DVR) по имени на один IP адрес RRS feed

  • Вопрос

  • Давным давно, в далекой галактике, в одном из филиалов...

    ISA Server 2006 Prof SE En со всеми аптейдами, два интерфейса (внешний и внутренний).
    Внутри периметра находится два физических устройства видеорегистрации, назовем их dvr1 и dvr2.

    Оба устройства имеют внутренний статический IP адрес. Позволяют удаленно мониторить камеры двумя способами: через ActiveX компонент в браузере (в этом случае исп. 80-й порт для аутентификации и 37777 для видеопотока) либо (расширенно) с помощью устанавливаемой локально на ПК фирменной программы (только 37777 порт).

    Ставится задача доступа к видеонаблюдению со стороны главного офиса.

    Столкнулся с дилемой.

    Если пробрасывать доступ через веббраузер, то стандартное правило публиковки сайта позволяет различать два разных DVR-а по внешнему имени, например dvr1.firma.ru и dvr2.firma.ru, но встает затык с дополнительным 37777-м портом, на который никак не вешается веблистенер.

    В свою очередь простое правило публикации прекрасно работает с любым протоколом, но не различает внешнее DNS имя, т.е. нельзя адресно зайти на нужный dvr т.к. они публикуются на один внешний интерфейс ISA.

    Менять порт на втором DVR-е, с тем чтобы разнести их по портам нельзя. Добавлять еще одну сетевую плату для внешнего интерфейса на сервер с ISA также нельзя. Пробрасывать VPN также нельзя.

    Вопрос.

    Как быть в такой ситуации ? Может что можно в XML файлах настройки ISA подшаманить чтобы обойти ограничение графического интерфейса и заставить листенер помимо 80го порта слушать и 37777 ?

    9 сентября 2011 г. 11:36

Ответы

  • кто сказал что веблистенер нельзя повесить на 37777? вешается так же как на 80, вопрос только в том что будет ли двр так работать.

    • Помечено в качестве ответа Yuriy Lenchenkov 19 сентября 2011 г. 12:22
    9 сентября 2011 г. 13:30
    Отвечающий

Все ответы

  • кто сказал что веблистенер нельзя повесить на 37777? вешается так же как на 80, вопрос только в том что будет ли двр так работать.

    • Помечено в качестве ответа Yuriy Lenchenkov 19 сентября 2011 г. 12:22
    9 сентября 2011 г. 13:30
    Отвечающий
  • Прошу прощения, оговорился. В веблистенер конечно входящий порт можно вбить какой угодно, да вот беда, правило публикации вебсайта может обращаться к серверам внутри периметра только по HTTP или HTTPS протоколам с фиксированными (80 и 443) портами...
    12 сентября 2011 г. 15:37
  • обратно клевета, порт может быть любым
    12 сентября 2011 г. 16:14
    Отвечающий
  • Allan Stark, ваш вопрос актуален?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    15 сентября 2011 г. 10:29