Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, BigBoss, Вы писали:

BB>>Про балансировку не понял.
C>VRRP позволяет создать два компьютера с одним IP-адресом, между которыми будет распределяться нагрузка. Если один из них идёт в даун — другой без промедления начинает принимать ответы.

BB>>Редундантность, совершенно верно, тут не причем. Зачем про это было писать?
C>Сам спросил.

Я спрашивал про балансировку нагрузки. Вместо ответа про редундантность начал рассказывать ты.

BB>>ISA -- это не web-server, при чем тут следующие два продукта?
C>А nginx/lighty — это не только web-серверы, они ещё подрабатывают как reverse-проксики.

Хорошо, но это не похоже на модель MS, которую ты грозился повторить.

BB>>ISA стоит между офисои и интернетом и обеспечивает доступ снаружи ко внутренним серверам и их публикацию, связь между офисами (VPN), аутентификацию тех, кто через него ходит, и еще является файрволом.
BB>>Нужно это, чтоб лишний раз не обращаться ко внутренним серверам.
C>Вот этим всем в Линуксе занимаются специализированные программы. А firewall работает тем, чем и должен — firewall'ом.

А firewall никому не нужен, нужно работающее решение ВСЕХ проблем

C>>>Нет, это в ISA напихано то, что вовсе не является обязанностью файрвола.
BB>>Еща раз: ISA -- это не файрвол, это готовое решение для немаленького предприятия. Оно достается из коробки, устанавливается и работает.
C>Вся эта компания специализированных программ в том же RedHat/CentOS/SuSE управляется из одной общей панели управления в графическом интерфейсе, или с помощью нормальных человеческих config-файлов в текстовой консоли.

C>Установка того же CentOS делается так: вставляем установочный диск, указываем куда ставить Линукс, указываем какие сервисы нам нужны и усё. Оно всё ставится, в готовом для малого (и не очень) предприятия виде.

C>В общем, не вижу преимуществ ISA.

Мда. В общем добр я сегодня, разжевываю еще одну мысль из той статьи.
Так значит, сначала скачиваешь все, про что ты писал. Потом за вечер правишь скрипты -- это ж тебе как 2 байта переслать -- и получаешь бесплатную копию ISA Server. Микрософт рыдает.
За второй вечер добавляешь фичи, котрых телбе не хватало в ISA. Cisco присоединяется к хочу плакательщиков, а ты выкладываешь Cyberax ISA Server for Linux на торренты.
Зарабатываешь на поддержке: вопросы пользователей отправляешь в комьюнити, ответы отсылаешь назад.

Ты этого не можешь? Никто из клана Питуха не может потерять 2 вечера? Читаем статью вдумчиво


BB>>После того, как мы вычеркнули lighty/nginx, нарисовалась интересная альтернатива: iptables со squid'om , которая из всего обещанного только и умеет, что файрволить и кешировать, управляется путем правки конфигов на каждом хосте.
C>Там ещё много чего. Для VPN — используем на выбор pptpd, OpenVPN, ядерный ipsec и т.д.

C>Править на каждом хосте отдельно — а разве IIS у нас можно централизовано установить на каждый Windows-десктоп? Что-то я такого там не помню.

А я про администрирование писал, и оно работает. Что до установки -- у MS есть unattended setup.

C>Править линуксовые сервисы удалённо, естественно, никто не мешает. В том числе и с графической консоли (VNC, однако).

Хорошая альтернатива А ты правда думаешь, что сеть -- это 10 компьютеров максимум?т А то у нас в конторе счет на тысячи идет. И апдейты как-то ходят, и политики правятся. Наверно, китайцы за VNC сидят. Ну или MS всё-таки лучше

C>>>Да, а теперь будем бить ISA.
BB>>То есть с Линуксом, как альтернативой, всё ясно? Вот и славно
C>Да, Линукс рулит.

Ну раз так сказал Великий Питух, то так оно и есть. Жду Cyberax ISA Server на torrents.ru к понедельнику. И не дрейфь, комьюнити поможет