(Notes) Notes (2004 год)
Настройка ISA-сервера (это конфигурирование я сделал для www.iile.ru)

Первым шагом самым тривиальным образом настраиваем внутренний интерфейс ИСЫ на выпуск внаружу всех необходимых пакетов. Тут это разжевано подробнейшим образом.

Вторым шагом добавляем на прокси-сервер еще один сетевой интерфейс и обзываем его для удобства, DMZ. Адреса у него, конечно должны быть внутренние по отношению к интернету, но другие, чем на внутреннем интерфейсе прокси сетвера по умолчанию. Кто не понял предыдущей фразы поясняю - пихаем в ИСУ еще одну сетевую карты и настраиваем ее. Если непонятно и это, то дальше лучше не читать.

Теперь в этот только что созданный интерфейс DMZ мастером "Secure Mail Server" впускаем все входящие SMTP-пакеты, причем только в один-единственный адрес- нашего почтового сервера. Тут это разжевано подробнейшим образом.

Кажется, что все в порядке, но увы, работать так ничего не будет, потому что надо последнее (самое сильное напряжение мозгов), чтобы понять очевидную вещь - все наши SMTP-пакеты будут заблокированы на самом внешнем уровне ИСЫ - еще до того, как начнут дествовать правила Server Publishing Rules или правила Site and Contents Rules или правила Protokol Rules. Для решения этой головоломки надо хорошо понимать внутреннюю структуру ИСЫ - а именно - самый внешний интрефейс ИСЫ - блокирующий все начисто - это уровень IP-фильтров. И вот туда-то и должны мы вписать свое золотое правило, чтобы уровень IP-фильтров пропускал SMTP-пакеты:



А вот теперь вся головоломка с Исой сложилась:
Внешний уровень IP-фильтров нам не мешает.
DNS-запросы (необходимые для работы Exchange) свободно выходят внаружу с внутреннего адреса ИСЫ.
(По ходу дела оттуда внаружу свободно выходят и Web-запросы и Аська - но это нам сейчас не важно.)
А важно то, что Уровень протоколов также свободно пропускает в обе стороны SMTP-пакеты с внутреннего адреса ИСЫ.
И лишь правило в разделе Server Publishing Rules перенаправляет все входящие SMTP-пакеты в Димилитаризованную зону - где мы и будем их поджидать первым SMTP-сервером.


Comments ( )
<00>  <01>  <02>  <03>  <04>  <05>  <06>  <07>  <08>  <09>  <10>  <11>  <12>  <13>  <14>  <15>  <16>  <17
Link to this page: http://www.vb-net.com/Post1/ISA.htm
<Return>  <Return>  <Return>  <SITEMAP>  <MVC>  <ASP>  <NET>  <DATA>  <KIOSK>  <FLEX>  <SQL>  <NOTES>  <LINUX>  <MONO>  <FREEWARE>  <DOCS>  <ENG>  <MAIL ME>  <ABOUT ME>  < THANKS ME>