Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Alt от 19.06.06, 22:13:53
-
кто что юзает, и юзал ранее, и какие преимущества появились.
хотел бы услышать отзывы о isa сервер. на чём стоит/скока клиентов/в чём главная мозгучесть/etc...
-
ISA вообщем как и все остальное от мс....
-
Winroute, в качестве затычек в местах, где не нужен NAT - ifp.
ISA на мой взгляд - штука очень громоздкая, смысл ставить менее чем на 100 машин - не вижу.
Пробовали WinGate - дико глючная полуживая поделка.
Таки-в последнее время думаю о симбиозах L/W.
-
Таки-в последнее время думаю о симбиозах L/W.
это что?
-
ISA на мой взгляд - штука очень громоздкая, смысл ставить менее чем на 100 машин - не вижу.
а более чем на 100 машин тем более, ей в принципе нельзя доверять
Пробовали WinGate - дико глючная полуживая поделка.
ну зато получше чем ИСА
-
это что?
Подумываю, что симбиоз винда/линух не такая уж и плохая идея. Файл-сервера и бэкапы из шапки кроить затрахаешься, а вот затычки/роутеры там можно делать даже из страшнейших помоекЪ.... Это вобщем просто мысль вслухЪ.
ну зато получше чем ИСА
Чем, кроме размера, если не секрет? Конфликтами с любым "нестандартным" оборудованием? Нежеланием жить на supermicro-вском железе? Падениями при установке сервиспаков?
-
Подумываю, что симбиоз винда/линух не такая уж и плохая идея. Файл-сервера и бэкапы из шапки кроить затрахаешься, а вот затычки/роутеры там можно делать даже из страшнейших помоекЪ.... Это вобщем просто мысль вслухЪ.
т.е. шлюз наружу на барахле, а шустрая файлопомойка внутрях? я тоже об этом думал. останавливает только одно - ещё месяц-два экспериментов...
вообще, в перспективе, нужно заюзать два (три) интерфейса снаружи и в оных три (четыре) впн"а. И из любого из оных впн к себе. т.е. на винроуте это предположительно собирается. винроут гибкий зараза, а про ису я уже читать запарился...
to MAYOR
а чем вы пользуетесь?
-
я очень уважаю винроут - вещь классная, логически правильно построена и т.д. В вингейте у меня ушло на изучение проги около 20-30 минут. на винроут - часа 3 (чтоб все правильно настроить, чтоб лишнего ничего небыло и т.д.).
ИСА - 2000 - давить, 2004 - постоение правил взято из Винроута (это огромный +). 2004 народ отзывается не то, чтоб с восторгом, но уже не плюется от нее, как он 2000.
на мой взляд: для дома -вингейт, юзергейт.
-
Вышла isa 2006 http://www.microsoft.com/isaserver/2006/default.mspx
По всему рунету - мат, если нет желания экспериментирвоать - не ставьте.
т.е. шлюз наружу на барахле, а шустрая файлопомойка внутрях? я тоже об этом думал. останавливает только одно - ещё месяц-два экспериментов...
Да пару месяцев много - вчера с Mandrake копался - там все просто как в кофейнике. Через неделю будем перестраивацо, похоже.
вообще, в перспективе, нужно заюзать два (три) интерфейса снаружи и в оных три (четыре) впн"а. И из любого из оных впн к себе. т.е. на винроуте это предположительно собирается. винроут гибкий зараза, а про ису я уже читать запарился...
Мне вот одно непонятно - как там этот vpn работает. Иногда появляются дикие лаги даже на коротких и толстых каналах; народ говорит что с кэшированием у него какие-то странности.
Но возможно это просто мои кривые руки.
-
2006 - это бетта бетт из бетт. о ней еще в ближайщие полгода думать не стоит.
ИСА - это корпоративный стандарт. если машин менее, ну хотя бы 30 - ставить ее не стоит, да и при 30 наверное тоже.
я бы поствил винроут.
-
to MAYOR
а чем вы пользуетесь?
для каких целей?
в конторе стоит CheckPoint на более 400 машин, маленькие нагрузки ему тем более не страшны, с еще большими тоже не проблема, мошность тачки и все дела, только думаю будет дороговат для 5 юзверских тачек, это серьезный комплекс безопастности, который авторитетен
среди авторитетных также стоит пикса от циски, чисто железка
дома у меня стоит НАТ+фаервол на ipfw (bsd) на 486х100, ну тачки не было помощней, поставил на чем было, + на ней же запущен дхцп, фтп, апачб мускулб самба, еще что то, я в конфиги уже более 2-х лет не заглядывал, только включить/выключить нажимаю, + на нем же ВПН-клиент на элсайт настроен, который я отдельно запускаю/останавливаю при необходимости, т.е. десктоп вообще только маршрут по умолчанию имеет, бсд сама роутить трафик на платный и бесплатный, для работы компа+ноутбука+кпк - более чем достаточно, правда единственный минус - карточка под ИСУ, следовательно 10М всего, зато никак проблем с перенастройкой при миграции ноутбука работа-дом, никаких сканеров, сасеров, флудеров меня не достают, дебильные окошки виндовса, зоналарма, аутпоста и др давно не видел, забыл как выглядят за ненадобностью
думаю для маленькой конторки бсд-линукс - идеальный вариант, в плане все на самом деле очень просто, если не знаешь что такое роут, так и нефиг ваабще пытаться чтото делать, только на старые помойки ставить не надо, собирать ПО долговато будется, да и время на обработку правил будет больше тратится
-
дома у меня стоит НАТ+фаервол на ipfw (bsd) на 486х100, ну тачки не было помощней, поставил на чем было, + на ней же запущен дхцп, фтп, апачб мускулб самба, еще что то, я в конфиги уже более 2-х лет не заглядывал, только включить/выключить нажимаю, + на нем же ВПН-клиент на элсайт настроен, который я отдельно запускаю/останавливаю при необходимости, т.е. десктоп вообще только маршрут по умолчанию имеет, бсд сама роутить трафик на платный и бесплатный, для работы компа+ноутбука+кпк - более чем достаточно, правда единственный минус - карточка под ИСУ, следовательно 10М всего, зато никак проблем с перенастройкой при миграции ноутбука работа-дом, никаких сканеров, сасеров, флудеров меня не достают, дебильные окошки виндовса, зоналарма, аутпоста и др давно не видел, забыл как выглядят за ненадобностью
Понты, понты. Ты договор на подключение читал? NAT, proxy и тд и тп запрещено договором. Ты тока что запалил себя. ФТАНГХ!!!
-
дома у меня стоит НАТ+фаервол на ipfw (bsd) на 486х100, ну тачки не было помощней, поставил на чем было, + на ней же запущен дхцп, фтп, апачб мускулб самба, еще что то, я в конфиги уже более 2-х лет не заглядывал, только включить/выключить нажимаю, + на нем же ВПН-клиент на элсайт настроен, который я отдельно запускаю/останавливаю при необходимости, т.е. десктоп вообще только маршрут по умолчанию имеет, бсд сама роутить трафик на платный и бесплатный, для работы компа+ноутбука+кпк - более чем достаточно, правда единственный минус - карточка под ИСУ, следовательно 10М всего, зато никак проблем с перенастройкой при миграции ноутбука работа-дом, никаких сканеров, сасеров, флудеров меня не достают, дебильные окошки виндовса, зоналарма, аутпоста и др давно не видел, забыл как выглядят за ненадобностью
Понты, понты. Ты договор на подключение читал? NAT, proxy и тд и тп запрещено договором. Ты тока что запалил себя. ФТАНГХ!!!
сам понтуешься, я договор читал, в версии от 2-х годичной давности это не сказано, другого я не подписывал
-
сам понтуешься, я договор читал, в версии от 2-х годичной давности это не сказано, другого я не подписывал
Не знание Закона не освобождает от Ответственности! Учи матчасть. ФТАНГХ!!!
-
дома у меня стоит НАТ+фаервол на ipfw (bsd) на 486х100, ну тачки не было помощней, поставил на чем было, + на ней же запущен дхцп, фтп, апачб мускулб самба, еще что то, я в конфиги уже более 2-х лет не заглядывал, только включить/выключить нажимаю, + на нем же ВПН-клиент на элсайт настроен, который я отдельно запускаю/останавливаю при необходимости, т.е. десктоп вообще только маршрут по умолчанию имеет, бсд сама роутить трафик на платный и бесплатный, для работы компа+ноутбука+кпк - более чем достаточно, правда единственный минус - карточка под ИСУ, следовательно 10М всего, зато никак проблем с перенастройкой при миграции ноутбука работа-дом, никаких сканеров, сасеров, флудеров меня не достают, дебильные окошки виндовса, зоналарма, аутпоста и др давно не видел, забыл как выглядят за ненадобностью
Понты, понты. Ты договор на подключение читал? NAT, proxy и тд и тп запрещено договором. Ты тока что запалил себя. ФТАНГХ!!!
сам понтуешься, я договор читал, в версии от 2-х годичной давности это не сказано, другого я не подписывал
Вы подписали публичный договор - почитайте - поймете что и как :)
-
сам понтуешься, я договор читал, в версии от 2-х годичной давности это не сказано, другого я не подписывал
Не знание Закона не освобождает от Ответственности! Учи матчасть. ФТАНГХ!!!
2Инопланетянин, у тебя какие то проблемы?
2ZeleD, не хочу тут публично ничего выяснять по этому поводу, в приват
-
ИСА - это корпоративный стандарт. если машин менее, ну хотя бы 30 - ставить ее не стоит, да и при 30 наверное тоже.
я бы поствил винроут.
Например, для того, чтобы получать статистику пользования интернетом с винроута, необходимо купить (украсть, крякнуть) приблуду типа Traffic Analyzer, которая анализирует его логи и выдает результаты в виде таблиц и графиков.
А ИСА все это решает путем нажатия одной кнопки. Удобненько... :)
-
Например, для того, чтобы получать статистику пользования интернетом с винроута, необходимо купить (украсть, крякнуть) приблуду типа Traffic Analyzer, которая анализирует его логи и выдает результаты в виде таблиц и графиков.
А ИСА все это решает путем нажатия одной кнопки. Удобненько...
Хе, никто и не спорит что разнообразных нужных и не очень приблуд в ISA навалом. Только в большинстве случаев проще накатить winroute на голую систему, за тридцать минут его настроить и забыть. Ну слить и выломать TMeter - ещо пять минут. :-]
С ISA же так быстро не разделаешься...
-
С ISA же так быстро не разделаешься...
Это точно. Возможно, что не стали бы в свое время заморачиваться с установкой ИСА, если бы шефы постоянно не меняли своих предпочтений в получении статистики... :)
-
эта, народ... а ISA чё, не умеет два внешних интерфейса использовать? это у меня маразм или у билли?
и ещё, как бы это маску (типа как в винроуте *xxx*, xxx*.com, *xxx.com) для запрета сайтов юзать? или эта тварь только списки умеет?
-
эта, народ... а ISA чё, не умеет два внешних интерфейса использовать? это у меня маразм или у билли?
А что имеется в виду? если несколько шлюзов по умолчании -то нет. Не умеет. Есть надстройка к ISA , обзывается RainConnect . С ее помощью можно. Только вот не очень понятно, зачем сие нужно.
Остальные варианты умеет.
и ещё, как бы это маску (типа как в винроуте *xxx*, xxx*.com, *xxx.com) для запрета сайтов юзать? или эта тварь только списки умеет?
Легко. http фильтр отлично все позволяет сделать.
-
и ещё, как бы это маску (типа как в винроуте *xxx*, xxx*.com, *xxx.com) для запрета сайтов юзать? или эта тварь только списки умеет?
Легко. http фильтр отлично все позволяет сделать.
не разобрался я с ним значитэта, народ... а ISA чё, не умеет два внешних интерфейса использовать? это у меня маразм или у билли?
А что имеется в виду? если несколько шлюзов по умолчании -то нет. Не умеет. Есть надстройка к ISA , обзывается RainConnect . С ее помощью можно.
опять надстройки, заплатки, фишечки, рюшечки. спасибо за разъяснение, но - всё нафиг, удалил_закопал_и_надпись_написал.
да и ису я по большей части ставил только из-за того, что керио впн клиент (Kerio VPN Client) и керио винроут (Kerio WinRoute Firewall) на одной машине работать не хотят. но керио я теперь наипал, и они у меня работают вместе. а большего щастЪя мне пока и не надо