Kajetan napisał(a):
> Hm... to ograniczenie funkcjonalne, czy polityczne?
> (Bo ze dobra praktyka, to pewne).
Funkcjonalne, autoryzacja nie przechodzi przez NAT a kontroler
domeny rozgłasza się na wszystkich interfejsach sieciowych i
co któreś zapytanie trafia na interfejs NATujący. Owszem,
można walczyć próbując zablokować rozgłaszanie usług AD na
drugim interfejsie, ale efekt jest mizerny -- po pół roku
dałem sobie spokój i postawiłem osobną maszynę na router,
co jest *o niebo* lepszym rozwiązaniem.
-- |""""""""""""""""""""""""""""""""""""""""""""""""""""""""""| | Radosław Sokół | http://www.grush.one.pl/ | | | Administrator, Politechnika Śląska | \................... Microsoft MVP ......................../Received on Mon Nov 6 09:30:15 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 06 Nov 2006 - 09:42:01 MET