OK. Mozda ja ne kapiram u cemu je zapravo problem.
U svakom slucaju, DMZ imas i na jednom ISA ako je three-homed firewall.
Sto se tice load-balancing-a, na tvoje dve kartice, ne kapiram sta ce ti to?
Jedan 10 Mbps NIC je daleko brzi od linka ka internetu, cak i u slucaju da imate E-1 link. Tako da, osim ukoliko grdno ne gresim, biva potpuno svejedno da li imas jednu,dve ili 22 kartice ka netu.
Kada je u pitanju dodela internih adresa sa NAT-a, tu tesko da mozes da utices ko ce koju internu adresu dobiti, ali posto NAT nije ICS, tj. on ne diktira dodelu svojih adresa na silu, mozes uredno dodeliti staticke adrese svojim klijentima. Superscopeovi ne resavaju problem u ovom slucaju, samo ga dodatno komplikuju.
Kada je u pitanju dodela spoljnih adresa NAT-a internim klijentima, on adrese dodeljuje sledecim redom, pod uslovom da nisi pravio specijalna mapiranja za pristup nekom od internih servera spolja:
Prvi klijent dobije prvu adresu, drugi drugu itd. dok god imas spoljnih adresa na NAT-u. Kada se dodje do poslednje adrese sistem pocne da dinamicki mapira interne adrese i portove u jednu jedinu i to poslednju preostalu javnu adresu. To je hard-coded stvar i menja se jedino ako si dobar sa Bilijem
Citat iz W2K Resource Kit-a:
If a single public IP address is available, the NAT requests a new unique TCP or UDP port for the public IP address and uses that as the mapped port.
If multiple public IP addresses are available, the NAT performs private IP address to public IP address mapping. For these mappings, the ports are not translated. When the last public IP address is needed, the NAT switches to performing address and port mapping as it would in the case of the single public IP address.
Exchange.
E, pa tu stvari postaju komplikovane jer Ex2K voli da se integrise u AD.
Tako da mozes ili da odradis downgrade na neki stariji Ex ili da se mucis sa dozvolama. Mozda nije lose da napravis odvojen forest za Ex pa da probas sa trastovima izmedju njega i tvog domena, a da ostali dobiju samo neophodna prava nad Ex forestom( to je iz Ex resource kit-a, nemam ga u e-formi, a mrzi me da prekucavam citat).
Postoji jos jedno, veoma elegantno resenje, a zove se MDaemon. Radi sve k'o mator. Ima podrsku za x,y mail domena, anti-spam, public folders, web access, LDAP support, itd. Sto je jos lepse, ne integrise se u AD
Pozdrav.
Bagins.