4
URL Filter des IPCops wenn die Clients hinter dem WS2k3 stehen, gehts so ?
Hallo Fachmänner und Fachfrauen,
hätte da eine Frage ob dies überhaupt so funktioniert ?
Muss am Donnerstag eine Serverumgebung wie folgt einrichten und wollte nun wissen ob man für die Internet Beschränkungen so wie das Netzwerk auf der Zeichnung ist, den URL-Filter des IPCop benutzen kann wenn dieser als Proxy fungiert ?
Es soll kein Proxy oder weitere Dienste auf dem WS2k3 installiert werden weil dieser schon genug belastet wird mit dem Exchange 2k3 und dem LCS2k5 sowie den Fileserver Diensten.
Wäre weiß Rat oder hat besser Vorschläge wie dies zu realiesern wäre ?
Vielen Dank im vorraus.
MfG
JBBERLIN
hätte da eine Frage ob dies überhaupt so funktioniert ?
Muss am Donnerstag eine Serverumgebung wie folgt einrichten und wollte nun wissen ob man für die Internet Beschränkungen so wie das Netzwerk auf der Zeichnung ist, den URL-Filter des IPCop benutzen kann wenn dieser als Proxy fungiert ?
Es soll kein Proxy oder weitere Dienste auf dem WS2k3 installiert werden weil dieser schon genug belastet wird mit dem Exchange 2k3 und dem LCS2k5 sowie den Fileserver Diensten.
Wäre weiß Rat oder hat besser Vorschläge wie dies zu realiesern wäre ?
Vielen Dank im vorraus.
MfG
JBBERLIN
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56693
Url: https://administrator.de/contentid/56693
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hallo,
sieht schon sehr gut aus.
Nur was passiert, wenn der 2k03 mal platt ist? Ausserdem soll er ja nicht belastet werden.
Häng den Server wie ne Workstation ins LAN und lass ihn die IP Adressen per DHCP verteilen.
Sicherheitstechnisch bringt es nichts und Du schaffst dir einen potentiellen Ausfallpunkt beiseite.
Häng den IPCop direkt an den Switch und gib im die 1er IP. Die ist dann Standard gateway bei allen, auch beim Server.
Das Sperren der Seiten übernimmt ja nicht der 2k03 sondern der IPCop.
So macht es meistens sinn.
habe das gerade bei einem Kunden so umgestellt. Sollte natürlich auf allen Systemen ein aktueller AV Schutz drauf sein, klar immer pflicht!
Hoffe Du weißt wie ich es meine
Grüße
lars
sieht schon sehr gut aus.
Nur was passiert, wenn der 2k03 mal platt ist? Ausserdem soll er ja nicht belastet werden.
Häng den Server wie ne Workstation ins LAN und lass ihn die IP Adressen per DHCP verteilen.
Sicherheitstechnisch bringt es nichts und Du schaffst dir einen potentiellen Ausfallpunkt beiseite.
Häng den IPCop direkt an den Switch und gib im die 1er IP. Die ist dann Standard gateway bei allen, auch beim Server.
Das Sperren der Seiten übernimmt ja nicht der 2k03 sondern der IPCop.
So macht es meistens sinn.
habe das gerade bei einem Kunden so umgestellt. Sollte natürlich auf allen Systemen ein aktueller AV Schutz drauf sein, klar immer pflicht!
Hoffe Du weißt wie ich es meine
Grüße
lars
Hallo Lars,
das habe ich mir als erstes auch gedacht bloß meine Probs. und Sorge mit dieser Lösung ist:
1. Funktionieren dann auch alle WS2k3 Dienste wie Exchange und LCS2k5 weil der IPCop fungiert ja auch als DNS Weiterleitung genau wie der WS2k3.
2. Von den Insgesamt 17 Clients sind 3 - 4 Clients(Arbeitsplatzrechner) SGI 5xx Workstations (mit Windows 2k und sollen nicht mit AV belastet werden) und weitere 4 sind wirklich minimal ausgestattet (=>512MB / kleine HDD und CPU, nur für Outlook und Excel Eingaben gedacht - sollen auch nicht mit AV belastet werden).
3. Der WS2k3 hat Symantec AV Server für den Check von Exchange drauf.
Mach ich mir unnötig Sorgen weil bis nächsten Montag muss alles laufen.
MfG
JBBERLIN
das habe ich mir als erstes auch gedacht bloß meine Probs. und Sorge mit dieser Lösung ist:
1. Funktionieren dann auch alle WS2k3 Dienste wie Exchange und LCS2k5 weil der IPCop fungiert ja auch als DNS Weiterleitung genau wie der WS2k3.
2. Von den Insgesamt 17 Clients sind 3 - 4 Clients(Arbeitsplatzrechner) SGI 5xx Workstations (mit Windows 2k und sollen nicht mit AV belastet werden) und weitere 4 sind wirklich minimal ausgestattet (=>512MB / kleine HDD und CPU, nur für Outlook und Excel Eingaben gedacht - sollen auch nicht mit AV belastet werden).
3. Der WS2k3 hat Symantec AV Server für den Check von Exchange drauf.
Mach ich mir unnötig Sorgen weil bis nächsten Montag muss alles laufen.
MfG
JBBERLIN
Trag einfach den IPCop als DNS Forwarder und als Gateway für deinen DC ein und bei den Clients nur als Gateway ,der DNS muss der DC bleiben sonst klappts nicht mit der Domänenanmeldung,dann kannst du problemlos den Rat von Lars befolgen und deinen DC nicht als zusätzliches Gateway benutzen.
Guten Morgen,
es funktioniert dann alles wunderbar, wenn Du es so machst wie elCativo und ich beschrieben haben.
Um die Clients brauchst dir keine Sorgen zu machen, die stört es nicht, wer als Gateway dient und wer nicht.
Vorteil der Lösung, du nimmst dem Server ne Menge an Netzwerktraffic ab, da du diesen direkt zum IPCop schickst ohne Umwege.
ich würde aber trotzdem immer zu einer AV Lösung raten! Egal was für Rechner!
Viele Grüße
Lars
es funktioniert dann alles wunderbar, wenn Du es so machst wie elCativo und ich beschrieben haben.
Um die Clients brauchst dir keine Sorgen zu machen, die stört es nicht, wer als Gateway dient und wer nicht.
Vorteil der Lösung, du nimmst dem Server ne Menge an Netzwerktraffic ab, da du diesen direkt zum IPCop schickst ohne Umwege.
ich würde aber trotzdem immer zu einer AV Lösung raten! Egal was für Rechner!
Viele Grüße
Lars
