Автор Тема: ISA Server и 2 провайдера  (Прочитано 14429 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #30 : 20 октября 2011, 08:05:42 »
myst, кто тебе сказал, что kerio - плохое решение? Может оно не настолько хорошее, как cisco, но, тем не менее, имеет место быть. И оно лично у меня даже работало в сети около 100 машин и даже отлично резервировало каналы :)
Я тебе сказал что плохое. Из опыта эксплуатации большого числа узлов. Керио это плохое решение для резервирования каналов. Распечатай и повтори 10 раз перед зеркалом.
Пусть керио авторизует в домене, пусть керио считает траффик, но в процесс маршрутизации его включать нельзя. Точка, прописью.
٩(●̮̮̃•̃)۶

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
ISA Server и 2 провайдера
« Ответ #31 : 20 октября 2011, 08:11:08 »
Пусть керио авторизует в домене, пусть керио считает траффик, но в процесс маршрутизации его включать нельзя. Точка, прописью.
Наверное ты и прав... Наверное его не будут использовать в каком-нибудь крупном провайдере :) НО! У меня он работал больше года и все отлично маршрутизировал... ::)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #32 : 20 октября 2011, 08:14:46 »
Пусть керио авторизует в домене, пусть керио считает траффик, но в процесс маршрутизации его включать нельзя. Точка, прописью.
Наверное ты и прав... Наверное его не будут использовать в каком-нибудь крупном провайдере :) НО! У меня он работал больше года и все отлично маршрутизировал... ::)
Провайдеры тут непричем. Просто вот вы тут насоветуете ТС керио, он купит его, год оно проработает в эксплуатации и все будет чудесно, и даже переключать каналы будет, а потом ТС понадобится внезапно поднять впн до соседнего филиала и внезапно окажется что впне не переподнимается после переключения канала(без намека на логи). И будут ТС естествовать на ковре у начальства с бизнес-гелем, а потом он зайдет на форум и спросит: Шурик, Фрай, а какой спрашивается елды? Что вы ему ответите?
٩(●̮̮̃•̃)۶

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
ISA Server и 2 провайдера
« Ответ #33 : 20 октября 2011, 08:16:30 »
Ну на данный момент в ТЗ vpn нету ;)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #34 : 20 октября 2011, 08:18:59 »
Ну на данный момент в ТЗ vpn нету ;)
Впна нету, а баг есть.
Помимо этого бага ещё такая куча проблем бывает вылезает, особенно на разных вариантах подключения.
٩(●̮̮̃•̃)۶

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
ISA Server и 2 провайдера
« Ответ #35 : 20 октября 2011, 08:34:04 »
Тебе мало того что у меня есть опыт эксплуатации/перевода сети из более 300 узлов (около 500 впн туннелей) керио/tmg на более вменяемые технологии? Если мало нууууууууу тогда я незнаю даже.
C чего бы я должен тебе верить, что у тебя он есть, опыт этот? Битье себя в груть и гнутье пальцев аргументами никак не являются, увы.

Зачем Шурик пытается выдать решение уступающее по всем пунктам на много порядков за хорошее?
Я даже перечитал все - никто его не выдает за плохое/хорошее - просто один из вариантов.
+1.

Я тебе сказал что плохое. Из опыта эксплуатации большого числа узлов. Керио это плохое решение для резервирования каналов. Распечатай и повтори 10 раз перед зеркалом.Пусть керио авторизует в домене, пусть керио считает траффик, но в процесс маршрутизации его включать нельзя. Точка, прописью.
Для небольших контор решение "всё-в-одном", почему бы и нет? Когда нужна авторизация пользователей в AD и заодно мы получим резервирование каналов как бонус. Без траты дополнительных денег на циску.



Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #36 : 20 октября 2011, 08:41:58 »
C чего бы я должен тебе верить, что у тебя он есть, опыт этот? Битье себя в груть и гнутье пальцев аргументами никак не являются, увы.
Ты можешь сколько угодно кричать о недоверии. Этим ты лишь пытаешься оправдать собственное отсутствие опыта. В качестве аргумента предъявлять свою трудовую я тебе лично не намерен.

Для небольших контор решение "всё-в-одном", почему бы и нет? Когда нужна авторизация пользователей в AD и заодно мы получим резервирование каналов как бонус. Без траты дополнительных денег на циску.
Если ты потрудишься перечитать мои посты, ты увидешь что я не предлагал циску. Я предложил решение в десять раз дешевле во столько же раз надежнее и адекватнее решений от керио (в часности керио коннект).
И коль ты притендуешь на звание "специалист" то должен знать что решения "всё-в-одном" крайне редко бывают вообще хоть сколько-нибудь вменяемы.
٩(●̮̮̃•̃)۶

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
ISA Server и 2 провайдера
« Ответ #37 : 20 октября 2011, 08:45:10 »
Ты можешь сколько угодно кричать о недоверии. Этим ты лишь пытаешься оправдать собственное отсутствие опыта. В качестве аргумента предъявлять свою трудовую я тебе лично не намерен.
А мне она и не нужна. Собственно как и любому другому человеку, до тех, пор, пока он не увидит вменяемых аргументов, а не криков о своем опыте и крутизне и обливания говном керио, исы, длинка, подчеркните нужное.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #38 : 20 октября 2011, 08:47:01 »
Ты можешь сколько угодно кричать о недоверии. Этим ты лишь пытаешься оправдать собственное отсутствие опыта. В качестве аргумента предъявлять свою трудовую я тебе лично не намерен.
А мне она и не нужна. Собственно как и любому другому человеку, до тех, пор, пока он не увидит вменяемых аргументов, а не криков о своем опыте и крутизне и обливания говном керио, исы, длинка, подчеркните нужное.
Что по твоему вменяемый аргумент? Сформулируй ка.
٩(●̮̮̃•̃)۶

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
ISA Server и 2 провайдера
« Ответ #39 : 20 октября 2011, 08:49:12 »
Что по твоему вменяемый аргумент? Сформулируй ка.
Конкретные проблемы конкретных продуктов. От тебя я пока услышал только совершенно невнятное описание проблемы с VPN.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #40 : 20 октября 2011, 08:58:16 »
Что по твоему вменяемый аргумент? Сформулируй ка.
Конкретные проблемы конкретных продуктов. От тебя я пока услышал только совершенно невнятное описание проблемы с VPN.
Внятного описания быть не может ввиду отсутствия какой-либо аргументации в логах. Это одна из проблем навскидку.
Другая проблема когда 2 провайдера и оба канала получают адреса по dhcp (весьма распространенная практика), ложится основной канал, поднимается резервный, потом поднимается основной но траффик продолжает бегать через резервный. Ошибок в логах нет, проявляется ошибка не регулярно, без каких-либо видимых причин и закономерностей.
Ещё проблема с использованием на 2х каналах pptp pppoe, при переключении с pppoe (помойму, подробностей не помню) на pptp трафик перестает ходить, лечится исключительно рестартом.
Это так, навскидку то что помню. Из реального опыта использования продукта.
Так что твой пук в лужу по поводу "не верю" остается пуком. Уж прости.
Если у тебя есть опыт использования керио в 2-3х офисах без всяких проблем, это совершенно не значит что проблем нету. Пойми это. И если тебе человек куда более опытный в данном вопросе говорит что лучше продукт не использовать, то к человеку лучше прислушаться, а не брать на понт.
٩(●̮̮̃•̃)۶

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
ISA Server и 2 провайдера
« Ответ #41 : 20 октября 2011, 09:03:14 »
Если у тебя есть опыт использования керио в 2-3х офисах без всяких проблем, это совершенно не значит что проблем нету. Пойми это. И если тебе человек куда более опытный в данном вопросе говорит что лучше продукт не использовать, то к человеку лучше прислушаться, а не брать на понт.
Никто не говорит что проблем нет. Для разных ситуаций используются разные продукты вполне успешно. И задачи свои выполняют. А насчет понтов, это уже к тебе.

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #42 : 20 октября 2011, 09:10:17 »
Если у тебя есть опыт использования керио в 2-3х офисах без всяких проблем, это совершенно не значит что проблем нету. Пойми это. И если тебе человек куда более опытный в данном вопросе говорит что лучше продукт не использовать, то к человеку лучше прислушаться, а не брать на понт.
Никто не говорит что проблем нет. Для разных ситуаций используются разные продукты вполне успешно. И задачи свои выполняют.
Да, ты предложил ТС возить картошку с дачи на Mercedes SMART. Оно можно, но не долго, не очень подуктивно и очень дорого.


Цитировать
А насчет понтов, это уже к тебе.
По теме возразить больше нечего? Слив засчитываю.
٩(●̮̮̃•̃)۶

Оффлайн OmaXs

  • Постоялец
  • ***
  • Сообщений: 389
  • Рейтинг: 6
  • Пол: Мужской
    • Просмотр профиля
ISA Server и 2 провайдера
« Ответ #43 : 20 октября 2011, 10:03:56 »
Казалось бы все позабыли, что на предприятии используется ISA 2006, вполне логичное развитие ситуации - это переход на TMG, конечно, если бы резервирование канала было основной функцией TMG, тогда этот продукт никто бы не купил  :)
а мне кажется, что люди вооще в край ах..ели, вообще все, и я тоже (c) koDar

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
ISA Server и 2 провайдера
« Ответ #44 : 22 октября 2011, 03:15:17 »
Казалось бы все позабыли, что на предприятии используется ISA 2006, вполне логичное развитие ситуации - это переход на TMG, конечно, если бы резервирование канала было основной функцией TMG, тогда этот продукт никто бы не купил  :)
Просто тут поднят вопрос о резервировании и предлагают решения которые для этого предназначены. ТМГ пусть себе остается в качестве прокси. Резервировать его силами делать нельзя.
« Последнее редактирование: 22 октября 2011, 03:22:35 от myst »
٩(●̮̮̃•̃)۶