Agnitum firewall, outpost

[Kmaro]

Дружит ли брэндмауэр 2003 Сервера с этими прогами, какую лучше ставить если поднят ВПН!

[Brasset]

Дружит ли брэндмауэр 2003 Сервера с этими прогами, какую лучше ставить если поднят ВПН!

А нафига поднимать сразу 2 файрвола? Поднят VPN-сервер - пропиши правила.
В любом случае, если используешь что-то одно - все будет ОК.

[Kmaro]

Дружит ли брэндмауэр 2003 Сервера с этими прогами, какую лучше ставить если поднят ВПН!

А нафига поднимать сразу 2 файрвола? Поднят VPN-сервер - пропиши правила.
В любом случае, если используешь что-то одно - все будет ОК.

Т.е. ты хочешь сказать, что можно обеспечить хорошую безопастность и стадартным 2003 серверным брандом?

P.s.: Br а почему у меня принтер отваливается у некоторых пользователей (пк все в домене)?

[Brasset]

Т.е. ты хочешь сказать, что можно обеспечить хорошую безопастность и стадартным 2003 серверным брандом?

По крайней мере настроить интегрированный брандмауэр на 2003-ем сервере это лучше чем пытаться впихнуть туда OutPost. Если сомневаешься в безопасности, то я бы посмотрел в сторону ISA 2006 Server (у меня его сейчас нет, можно спросить у KD).

P.s.: Br а почему у меня принтер отваливается у некоторых пользователей (пк все в домене)?

Ну это смотреть надо, что у тебя происходит. Виртуально можно миллион причин назвать.

[Kmaro]

Т.е. ты хочешь сказать, что можно обеспечить хорошую безопастность и стадартным 2003 серверным брандом?

По крайней мере настроить интегрированный брандмауэр на 2003-ем сервере это лучше чем пытаться впихнуть туда OutPost. Если сомневаешься в безопасности, то я бы посмотрел в сторону ISA 2006 Server (у меня его сейчас нет, можно спросить у KD).

P.s.: Br а почему у меня принтер отваливается у некоторых пользователей (пк все в домене)?

Ну это смотреть надо, что у тебя происходит. Виртуально можно миллион причин назвать.

Вариант такой, что если не подружатся будем ставить ISA 2006 Server

[Korben_Dallas]

Т.е. ты хочешь сказать, что можно обеспечить хорошую безопастность и стадартным 2003 серверным брандом?

По крайней мере настроить интегрированный брандмауэр на 2003-ем сервере это лучше чем пытаться впихнуть туда OutPost. Если сомневаешься в безопасности, то я бы посмотрел в сторону ISA 2006 Server (у меня его сейчас нет, можно спросить у KD).

P.s.: Br а почему у меня принтер отваливается у некоторых пользователей (пк все в домене)?

Ну это смотреть надо, что у тебя происходит. Виртуально можно миллион причин назвать.

Вариант такой, что если не подружатся будем ставить ISA 2006 Server

А задачу то вообще то какую решаем ?
ИСА вещь крутая (если ты готов 2-3 недельки потратить на ее изучение и настройку)
Ты готов Сережа ?

P.S. Машина с 2к3 контроллер домена ? Если да..то поднимать PDC и GATE на одной машине моветон...

[Kmaro]

Т.е. ты хочешь сказать, что можно обеспечить хорошую безопастность и стадартным 2003 серверным брандом?

По крайней мере настроить интегрированный брандмауэр на 2003-ем сервере это лучше чем пытаться впихнуть туда OutPost. Если сомневаешься в безопасности, то я бы посмотрел в сторону ISA 2006 Server (у меня его сейчас нет, можно спросить у KD).

P.s.: Br а почему у меня принтер отваливается у некоторых пользователей (пк все в домене)?

Ну это смотреть надо, что у тебя происходит. Виртуально можно миллион причин назвать.

Вариант такой, что если не подружатся будем ставить ISA 2006 Server

А задачу то вообще то какую решаем ?
ИСА вещь крутая (если ты готов 2-3 недельки потратить на ее изучение и настройку)
Ты готов Сережа ?

P.S. Машина с 2к3 контроллер домена ? Если да..то поднимать PDC и GATE на одной машине моветон...

Контроллер домена + хотим поднять VPN с Москвой, а чтобы осуществить грамотную защиту хотят поставить OutPost, а если он не подружится с 2003, то хотят ИСА поставить!
Вот я и интересуюсь что лучше!

P.S. Ты готов Сережа ? - KD не пугай! Кто это Сережа?

[Brasset]

OutPost на сервер ставить не стоит.

[Korben_Dallas]

Контроллер домена + хотим поднять VPN с Москвой, а чтобы осуществить грамотную защиту хотят поставить OutPost, а если он не подружится с 2003, то хотят ИСА поставить!
Вот я и интересуюсь что лучше!

Т.е. в Москве и здесь будут ставить одинаковое ПО ? Или Москва диктует свои условия ? Для чего вообще ВПН поднимаете? Контроллер (ваш) дополнительный(в Москве основной ?) или основной и единственный?

Если легитивность ПО не волнует никого,тогда порекомендовал бы Kerio Winroute FireWall 6.x.x,там свой собственный VPN server&client+собственно FW+NAT
С успехом используется на одной из производственных компаний г. Дмитрова с филиалами в разных городах России.

P.S. Ты готов Сережа ? - KD не пугай! Кто это Сережа?

Перепутал с КУ Извини.

[Korben_Dallas]

OutPost на сервер ставить не стоит.

Правильно.... это НЕ СЕРВЕРНЫЙ продукт.

[Kmaro]

Контроллер домена + хотим поднять VPN с Москвой, а чтобы осуществить грамотную защиту хотят поставить OutPost, а если он не подружится с 2003, то хотят ИСА поставить!
Вот я и интересуюсь что лучше!

Т.е. в Москве и здесь будут ставить одинаковое ПО ? Или Москва диктует свои условия ? Для чего вообще ВПН поднимаете? Контроллер (ваш) дополнительный(в Москве основной ?) или основной и единственный?

Если легитивность ПО не волнует никого,тогда порекомендовал бы Kerio Winroute FireWall 6.x.x,там свой собственный VPN server&client+собственно FW+NAT
С успехом используется на одной из производственных компаний г. Дмитрова с филиалами в разных городах России.

Стоят 2 сервера (с 2003) и в Москве и в Дмитрове. Условия одинаковые, хотим VPN, чтобы была общая сеть.
Я предлагал Kerio тем кто ведет этот проект, но не захотели они его.
В принципе в последнее время они больше говорят о ИСА.
ПО - серваки 2003, а раб станции ХП ПРО.
+ ко всему ставим Exchange. Контроллер домена у каждого (пока нет общего), думаю так и оставим (только пользователей добавим).
Kerio конечно рулит , но...

[Kmaro]

OutPost на сервер ставить не стоит.

А какие проблемы могут быть?

[Korben_Dallas]

Контроллер домена + хотим поднять VPN с Москвой, а чтобы осуществить грамотную защиту хотят поставить OutPost, а если он не подружится с 2003, то хотят ИСА поставить!
Вот я и интересуюсь что лучше!

Т.е. в Москве и здесь будут ставить одинаковое ПО ? Или Москва диктует свои условия ? Для чего вообще ВПН поднимаете? Контроллер (ваш) дополнительный(в Москве основной ?) или основной и единственный?

Если легитивность ПО не волнует никого,тогда порекомендовал бы Kerio Winroute FireWall 6.x.x,там свой собственный VPN server&client+собственно FW+NAT
С успехом используется на одной из производственных компаний г. Дмитрова с филиалами в разных городах России.

Стоят 2 сервера (с 2003) и в Москве и в Дмитрове. Условия одинаковые, хотим VPN, чтобы была общая сеть.
Я предлагал Kerio тем кто ведет этот проект, но не захотели они его.
В принципе в последнее время они больше говорят о ИСА.
ПО - серваки 2003, а раб станции ХП ПРО.
+ ко всему ставим Exchange. Контроллер домена у каждого (пока нет общего), думаю так и оставим (только пользователей добавим).
Kerio конечно рулит , но...

Тогда так :
Вот это http://m0n0.ch/wall/documentation.php
в качестве FW и NAT (любая машина p1-100Mgz 32 Mb) или железка (только D-Link не берите)
На нем через маппинг портов "прокидываете" 1723(PPtP) на ваш контроллер на котором стандартыми средствами поднимаете VPN (RRAS)
Наслаждаетесь...

[Brasset]

OutPost на сервер ставить не стоит.

А какие проблемы могут быть?

Дело в том, что это файрвол персональный, т.е. для клиентской машины. И проблемы возникают следующие:
1) При использовании NAT блокируются любые транзитные пакеты. Это официальная фича и даже техподдержка тебе не поможет.
2) Не всегда корректно определяет процесс запрашивающий соединение - и как следствие может обрезать абсолютно легальный трафик. Не знаю пофиксили ли этот баг в свежих версиях - но это было - факт.
3) Имеет незначительную утечку памяти. Т.е. без видимых на то причин постоянно отжирает память. Не много. Но при при большом аптайме становиться заметно. Может даже и этот баг уже пофиксили. Не знаю. Если не пофиксили, готовься раз в пару недель перегружать сервер.