Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata
 

Ajutor va rog.

- - - - -
  • Please log in to reply
14 replies to this topic

#1
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Ok, recunosc ca sunt foarte novice in domeniul networking, acum 1 luna intrand si eu in contact cu prima mea retea personala.
Deci:
Voi avea internet prin cablu in aprox. 2 sapt si vreau sa fiu pregatit pentru acest eveniment istoric :).
Asa cum am discutat si intr-un alt post voi vrea sa dau acces la o partea din userii de retea ,voi vrea impartire dinamica a bandei,

Asa ca am ales Windows 2003 Server Standard si vreau sa instalez ISA Server.
Ce nu stiu eu acum sunt urmatoarele :
1. Daca instalez ISA Server nu mai am nevoie de proxy server ?
2. Daca am ISA m-ai trebuie sa fac NAT separat sau are el asa ceva ?
3. Am nevoie de Active Directory pentru a instala ISA ? Din cate am citit eu ,nu, dar cand am vrut sa instalez ISA mi-a dat o eroare de genul ca nu sunt membru al mai multor grupuri ,printre care si ceva de Active Directory sau ca nu sunt administrator pe masina aceea desi sunt. Atunci am dat Add New Role si el a configurat masina ca pentru un First Server sau ceva de genul acesta (scuze pentru neclaritati dar acum nu sunt la calculatorul cu pricina ,ci la servici si incerc sa-mi aduc aminte ce scria ) si a instalat printre altele Active Directory,DHCP Server,DNS Server.Stiu ca este necasar SP1 pt ISA + unele update-uri pentru a functiona pe 2003 Server.
4. Daca este necesar acest Active Directory (care din cate am inteles eu este un mod centralizat de a configura conturi ,drepturi de utilizatori din retea care se logheaza pe acest server) ce presupune pentru un user cu Windows XP din retea.Acum noi suntem intr-un Workgroup.

Imi cer scuze daca aceste lucruri s-au mai discutat sau daca am scris unele lucruri aiurea aici, dar sunt cam debusolat si orice lamurire mi-ar fii de folos.

#2
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Tyby putin ajutor ? Pls  :D ?

#3
dispecer

dispecer

    Junior Member

  • Grup: Members
  • Posts: 135
  • Înscris: 07.04.2004
frana...
1 mai intai da niste detalii despre ansamblul hard pe care il detii, inclusiv retea
2. incearca ce e mai usor, tu vei fi cel ce se va da cu capul mai incolo...
3. despre soft, incepe cu s/o apoi spune ce ai vrea sa obtii si poate ai noroc! poate.

#4
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Reteaua e una clasica formata din 15 calc legate prin 3 switch-uri, toate ruleaza Windows XP.Asa cum am mai scris in alt thread in curand o sa avem net,momentan nu avem calculator separat ca sa-l facem server asa ca o sa-l folosesc pe al meu.Ce vreau eu este sa dau net la doar cine vreau, sa fac alocare dinamica a benzii ,sa am o statistica per user/ip la cat a traficat, sa am cat mai mult control asupra ce se intampla.

#5
dispecer

dispecer

    Junior Member

  • Grup: Members
  • Posts: 135
  • Înscris: 07.04.2004
asa am vrut si eu acum 3 saptamani.
Eu aveam si server un P2. Deci alte date ale problemei.
De atunci am incercat diverse softuri de rutare:
Cel mai beton e Kerio Winroute Firewall 5.1.10, downloadabil si te lasa 30 zile trial dupa care te descurci tu
Asta face tot felul de statistici, are firewall incorporat, are interfata cea mai evoluata si iti dovedeste ca 50 % din paginile vizitate initial sunt deocheate, desi poti bloca accesul la ele. Opreste reclama tip add din server, la fel poate scana cu MCAffee din server, iti trebuie un plugin. Alt avantaj: control remote avansat, interfata beton. Dezavantaj, nu face limitare de banda, nu triaza useri
Alt soft, wingate 5.2.3, un veteran in ale rutarii, este unul dintre cele mai incurcate softuri posibile. De altfel, utilizabil si face triere pe baza de mac address, dar greu tare de configurat, te umple de nervi, se poate configura de la alt calculator, interfata remote acceptabila, medie.
Acum folosesc Sygate Office Network cu Firewall incorporat. Primul face rutare , celalalt triere dupa MAC, impreuna iese ceva. Primul face si limitare de banda si filtru web. Dezavantaje: interfata saracacioasa comparativ cu celelalte, mai ales cu kerio, control de la distanta kanci, caraie hardul mai mereu si nu stiu de ce? si inca n-am reusit sa ies activ la dc++ sau sa inaintez vreun port...


Despre ISA Server ne spui matale. Luati un router mai destept!

#6
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,385
  • Înscris: 29.11.2001
ma copii ... da' io nu am raspuns la threadu' asta?! As baga mana in foc ...

hmmm ...

#7
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Daca te referi la thereadul deschis de mine, raspunsul este oarecum. acum aveam alte intrebari. Dar daca tu zici ...:(

#8
Tyby

Tyby

    blue balls

  • Grup: Super Moderators
  • Posts: 15,385
  • Înscris: 29.11.2001
mda ... am prins ideea ... era alt thread ...

1. unul din rolurile ISA server e de proxy/caching server ... e de fapt versiune mai noua la Microsoft Proxy ;)

3. ISA Server ... nush sa-ti zic daca mere fara AD - l-am instalat cu AD de fiecare data ...

da' uite ce spune la setup prereq:

Quote

Microsoft® Internet Security and Acceleration (ISA) Server 2004 can only be installed on computers running a Windows® Server 2000 or Windows Server 2003 operating system.  

In addition, if you install ISA Server on a Windows Server 2000 operating system, note the following additional requirements:

Windows 2000 Service Pack 4 or later must be installed.  
Internet Explorer 6 or later must be installed.  
If you are using the Windows 2000 SP4 slipstream, you must also install the hot fix specified in article 821887, "Events for Authorization Roles Are Not Logged in the Security Log When You Configure Auditing for Windows 2000 Authorization Manager Runtime," in the Microsoft Knowledge Base.  
For more up-to-date information about setup and system requirements for ISA Server 2004, see http://go.microsoft....k/?LinkId=20538.

2. pai ISA si NAT - trebile "sta" cam asa:

Quote

SecureNAT and Windows 2000 NAT
ISA Server extends the Windows 2000 network address translation (NAT) functionality by enforcing ISA Server policy for SecureNAT clients. In other words, all ISA Server rules can be applied to SecureNAT clients, despite the fact that Windows 2000 NAT does not have an inherent authentication mechanism. (Policies regarding protocol usage, destination, and content type are also applied to SecureNAT clients.)

(http://www.microsoft...fp1/isasct.mspx)

4. Nush ce oroare ti-a dat - deci nu ma pot pronunta ... oricum, aici zice asa :

Quote

Users and authentication
With the new ISA Server functionality, you can apply access policy to Windows users or to users authenticated by different authentication mechanisms (namespaces), such as RADIUS. ISA Server supports the following authentication mechanisms:

Web Proxy clients. Basic (using Active Directory or RADIUS), Digest, Basic, Integrated, Certificates  
VPN clients. CHAP, MS-CHAP, MS-CHAP v2, EAP, and RADIUS  
Firewall clients. Kerberos/NTLM


acu ... ISA stie sa faca ce vrei tu ... intr-un mod mai ciudatel ...dar e chestie de obisnuinta ... mie mi-a placut ... imi pare rau ca nu am avut timp (si timp :( ) sa ma joc mai mult cu el ... Astept ISA 2004 acu ... am beta, da' nu am apucat sa-l instalez ... si acu' astept macar RC1 ...


dispecer: alea 2 (kerio si wingate) sunt solutii bune (wingate - chiar tot respectul din ce am auzit, si din ce stiu despre producatori ... numai ca de cand s-au rut de Alt-N (1 an) au inceput ... sa incerce sa-l faca prea complicat ... acu i-au bagat si mail server - http://www.wingate.com/news.php?id=34).

SON mere mai greu din cauza Sygate Personal Firewall ... care e inclus (de fapt distribuit cu el) ... si SPF are valente de resource cracker ... dar isi face treaba bine ...

Remote?! nush, nu m-a tentat ... in general prefer sa lucrez remote pe consola, cu solutii consacrate (PCAnywhere, remotellyanywhere, VNC) decat cu modulele de remote ale anumitor softuri ... care de multe ori folosesc canale goale, necriptate ... sau criptate buggy ... si se pare ca asta e si tendinta producatorilor de soft - majoritatea se indreapta catre solutii de suport pentru TS si RDP ... acolo unde e posibil (sa fiu sincer, SPF e singura aplicatie pentru care nu folosesc in exclusivitate TS & RDP ... eventual as tine ca backup un soft de real console remote - dar nu cred ca l-ash folosi decat exceptional ... ce nu mai mere din TS, mere din SSH ;) si cigwin si PsTools etc ).

In rest, ce sa zic ... ca solutie firewall - cred ca ISA e f. bun ... poate mai bun ca altele ... merita, atunci cand ai "retea problema" ...

Ca proxy / cache - e super ... l-am vazut la munca ... si a fost mai mult decat auzisem ...

Ca ambele - cred ca este vital in retelele mari, unde nu poti avea control asupra userilor ... si unde vrei sa reduci TCO & Co cat de mult ...

Daca il consider un must-have in reteaua "de la bloc" ? sincer - NU. Doar in cazuri foarte dificile, unde poate prelua din rolurile unui switch cu management (care e ceva mai scump decat ISA) sau sare in ajutorul acestuia, unde downloadurile, dc++, kazaa, etc sufoca conexiunea externa ... Sau poti sta cu un linuz frumos, cu CBQ / HTB, si un squid ... si muncesti si la alea la configurare ... si obtii cam aceleasi rezultate (in fine, prezentate in alt mod).

Ca trafic logging - rapoartele de la ISA mi s-au parut fair  ... adica erau ceea ce voiam ... chiar sunt curios cum face SON raportarile ... L-am instalat, dar cand mi-am dat seama dupa restart ca am vreo 8 interfete de retea in computer - cu virtuale cu tot - si ca le vrea configurate, m-a luat jalea ... si am dat remove ...

PS: vrea client instalat neaparat pe statii (Sygate ma refer) ? ca nu am reusit sa citesc docurile ...

Cam asta e ... am deviat un pic ... dar:


MUNTOS: cred ca ai plecat cam "in tromba" cu itrebarile ... si pe un domeniu cam larg pentru inceput ... Daca vrei sa inveti ISA - iti stau la dispozitie cu linkuri, docs etc (am si pe hartie ceva fain de tot, da' nu am cand sa scanez si nici nu cred ca am voie - MS Property :( ).

Dar daca vrei sa faci o retea rpd, atunci incearca o solutie mai simpla ... ca nu arde ... si poate, in timp, vei stapani si ISA cum trebe ...

Oricum, daca apare PreTXT prin zona - o sa te ajute mai mult decat mine la ISA ... ;)

#9
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Ok, ai dreptate, cred ca am inceput cam repede, asa ca o sa las lucrurile sa vina de la sine si pe parcurs daca vor aparea probleme,cerinte o sa vad atunci.

Multumesc mult pentru raspunsuri si lui Tyby si lui dispecer.

Ne vedem curand ...:)

#10
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
@muntos: afirmatiile lui Tyby sunt 100% true (as usual ;) ) .... mai ales faptul ca ISA nu prea se merita sa-l folosesti la retele de bloc. E un sistem dedicat in principiu pentru "corporate use", retele de peste 100 useri si necesitati multiple (VPN, protect DMZ, etc ...). De altfel, recomandarea pentru ISA este sa se foloseasca intr-o configuratie back-to-back:

LAN
|
ISA
|
  --- DMZ
|
ISA
|
Internet

shi ca sa fim fair ... sa nu uitam de licenta, spre deosebire de un squid care e free :drac:

bafta! :)

#11
dispecer

dispecer

    Junior Member

  • Grup: Members
  • Posts: 135
  • Înscris: 07.04.2004
Iata in sfarsit un thread rasplatit generos cu raspunsuri atat de la tata Tyby cat si de la alti unchi si nepoti. Plecaciuni. Asta e, noi cautam raspunsuri pt. trei scari de bloc la profesori universitari!

Mr. Tyby, SON nu vrea neaparat instalat softul client. De fapt mie mi se pare un veritabil apendice numit de ei diagnostic service. Nu face altceva decat chipurile verifica conexiunea cu aplicatia server, daca totul e ok se face bleo in tray daca nu baga un monitor cu acces interzis iar in meniu apare online/offline. Atat, nu vezi nimic, nici o fereastra de configurare. Cred ca era util daca voiai sa te conectezi prin dial-up de la server ceea ce nu e cazul. Mai are un modul care te lasa sa sharezi resurse si sa vezi ce e sharuit in retea.
M-ai intristat cu faptul ca SON are tendinte de sugrumare a firicelului de maxim 16kB pe care trebuie sa il impart cu altii. Nu stiu ce sa fac. I-am dat drumul aseara la activity log, am sa te informez ce statistici face, dar sunt modeste. Thanks again to all!

Apropo, initiatorul threadului sa ne spuna si noua ce solutie a adoptat pana la urma!

#12
muntos

muntos

    Member

  • Grup: Members
  • Posts: 549
  • Înscris: 03.08.2002
Ehe, abia la sfarsitul lunii o sa vina netul,pana atunci o sa ma hotarasc.
Tindeam catre SON pentru inceput, dar acum m-ai speriat tu.Cum adica sugruma cei 16kB ?
Va tin la curent .

#13
dispecer

dispecer

    Junior Member

  • Grup: Members
  • Posts: 135
  • Înscris: 07.04.2004
nu te speria, am preluat de la Tyby,

Quote

SON mere mai greu din cauza Sygate Personal Firewall ... care e inclus (de fapt distribuit cu el) ... si SPF are valente de resource cracker ... dar isi face treaba bine ...
, dar sa stii ca daca te uiti la cerinte SON este facut prin 2000 si are cerinte minime, pe cand wingate e mai evoluat iar kerio e la zi. Iti poti da seama cine cere mai mult... Asa mai sunt si altele, proxypro gatekeeper care vrea peste 300 MHz la proc si toate softurile de porxy server: CCProxy, janaserver, etc etc dar care combina nat cu proxy, ca si wingate daca vrei.
Ideea e ca Sygate face tot deodata, desi am neclaritati legate de port forward/map/masquerade/whatever. Totusi, din oficiu iti functioneaza softurile de download precum kazaa, edonkey etc si dc++ pe pasiv. (Tyby mi-a trimis un link pt configurare porturi, dar daca ii arat interfata de la sygate ma va intelege).
Gata. Pauza. Promit.

#14
ctek

ctek

    Junior Member

  • Grup: Members
  • Posts: 213
  • Înscris: 04.12.2003
Sugestie: Dar de ce sa nu incerci o distributie de Linux ?  Poate iti pui (sau rogi pe cineva sa iti puna) si  HTB-ul  ca sa nu va bateti pe banda (asta pt alocarea dinamica a benzii).

#15
mxtcradio

mxtcradio

    Junior Member

  • Grup: Members
  • Posts: 43
  • Înscris: 06.02.2010
Am si eu  envoie de ajutor . am configurat serverul dar nu stiu cum sa dau la mai multe calculatoare netul .

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate