Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell, Microsoft ISA, VPN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
LucaA



Registrato: 02/12/08 08:35
Messaggi: 2

MessaggioInviato: Mar Dic 02, 2008 9:29 am    Oggetto: Zeroshell, Microsoft ISA, VPN Rispondi citando

Salve, il nostro seminario ha 100 alunni (=utenti) e 70 PC fra desktop e laptop. Il sistema si basa su AD di Microsoft e si "affaccia" sul internet tramite una ADSL e una CDN. Purtroppo Microsoft ISA 2004 non permette di gestire due connessioni verso l'esterno contemporaneamente (neanche ISA 2006).
Ho risolto il problema con zeroshell: un vecchio server (2xPIII 1 GHz), 256 MB RAM, HD EIDE 8 GB, 3 schede rete 100 Mb/s. ETH00 si affaccia verso ISA, ETH01 sul router di una CDN, ETH02 sul modem di una ADSL.
La relazione fra ETH00 e ETH01-02 è NAT
Net balancer bilancia le due connessioni con una regola che impone il traffico posta su una interfaccia (connessione a un server smtp).
Il tutto funziona egregiamente.
Vorrei abilitare le altre funzioni di Zeroshell che ci interessano: QoS, Web filter, Proxy con antivirus.

Ecco le domande:

L'HW è in grado di supportare almeno 40 utenti contemporanei su HTTP e posta con queste funzioni abilitate?

Prima di inserire zeroshell era possibile gestire il sistema via VPN connettendosi ad ISA (e dunque al dominio) trami te un IP fisso e pubblico sulla CDN.
Come continuare ad usare tale possibilità?
Ovvero è possibile far "ruotere" i pacchetti della VPN da zeroshell a ISA in modo "trasparente"? Ovvero usare le stesse configurazioni di prima "attraversando" zeroshell?

MI scuso per il linguaggio non preciso, ma non sono un tecnico.
Grazie a Fulvio per l'ottimo prodotto e a quanto potranno darmi delle indicazioni
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Dic 02, 2008 10:33 am    Oggetto: Rispondi citando

mi spiace dirtelo ma non credo che con un pc così riusciresti a supportare il filtering e sopratutto l'antivirus, forse per le connessioni non c'è problema ma fargli fare anche una scansione av credo impegni un pò troppo il tuo sistema
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
LucaA



Registrato: 02/12/08 08:35
Messaggi: 2

MessaggioInviato: Mar Dic 02, 2008 6:21 pm    Oggetto: Rispondi citando

Grazie per l'indicazione sull'HW.
Qualche suggerimento per far passare la vpn attraverso zeroshell vesro ISA?
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Dic 04, 2008 10:48 am    Oggetto: Rispondi citando

tecnicamente la mia soluzione non prevede il "passare attraverso ZS per raggiungere l'isa" ma piuttosto di collegare ZS e L'ISA insieme e sfruttaare un client OpenVPN (o ipsec nativo di windows) e autenticarsi su ZS tramite il suo radius interno. Ovviamente poi il suo radius interno non avrà le utenzze vere e proprie ma farà solo da proxy verso il radius server dell'ISA
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it