IMHO.WS - Показать сообщение отдельно - ISA Server

01.08.2009, 00:10

FantomIL, вам памятник ставить надо!!! Я всё читал и искал, куда деньги выслать… Или цветы… Ну хоть что-нибудь сделать, вы же в этой теме 4 (!!!) года сидите!!! И помогаете, помогаете, помогаете…
Спасибо огромное!!!

Можно и я со своим барахлом?!

Что имеем: Сеть из двух компов, шлюз IP-телефонии (хитро настроенный провайдером) и роутер, который собственно и раздаёт интернет.

Добавляем в сеть комп с Win 2003 Server Enterprise SP2 X86 Russian и ISA 2006 Enterprise. На роутере вынимаем WAN кабель и убираем DHCP-сервер. На Win 2003 разворачиваем DHCP. Вставляем в комп с Win 2003 адаптер Yota (Не знаю, знаете ли вы что это, могу пояснить, если нужно или можно тут посмотреть). Yota делает новый сетевой интерфейс. Для точности скажу что есть ещё один виртуальный интерфейс, который тоже добавлен в ISA – это Hamachi (тоже могу пояснить, либо тут подробнее).
Далее, почему-то я не могу расшарить трафик из сетевого соединения Yota, приходится удалять ISA, расшаривать, ставить обратно.
В ISA, для простоты настройки делаем пока одно правило – Весь исходящий трафик, от всех сетей, во все сети, для всех пользователей - разрешить.
На DHCP есть поддержка WPAD, В ISA включено Авто-обнаружение.

И вот тут начинается затык. Локально, на сервере есть интернет. А вот у пользователей, после «исправления» в сетевых настройках интернета нет. Хотя шлюз прописан, DNS указывал и IP Win 2003, так и DNS самой Yota.
Зайти на Win 2003 по RDP я сейчас могу, т.е. правила ISA работают (через Hamachi, у Yota динамические IP, по этому и стоит Hamachi).
После установки DNS IP Win 2003, поднялся Skype, но больше ничего не работает.

Конечно, установка FWC помогает и появляется интернет для всего остального помимо Skype, и я бы так и оставил, но есть большая проблема – этот IP-шлюз. На него то не поставить FWC, настраивать его будут спецы провайдера и они просят от меня все сетевые IP, но я то знаю, что при моей конфигурации инета нет…

Вот и вопрос, чего я мог сделать не так?
Т.е. нужно в итоге что – что бы получая по DHCP все настройки комп свободно выходил в интернет.

01.08.2009, 00:10	# 151
KLIN Guest Сообщения: n/a	FantomIL, вам памятник ставить надо!!! Я всё читал и искал, куда деньги выслать… Или цветы… Ну хоть что-нибудь сделать, вы же в этой теме 4 (!!!) года сидите!!! И помогаете, помогаете, помогаете… Спасибо огромное!!! Можно и я со своим барахлом?! Что имеем: Сеть из двух компов, шлюз IP-телефонии (хитро настроенный провайдером) и роутер, который собственно и раздаёт интернет. Добавляем в сеть комп с Win 2003 Server Enterprise SP2 X86 Russian и ISA 2006 Enterprise. На роутере вынимаем WAN кабель и убираем DHCP-сервер. На Win 2003 разворачиваем DHCP. Вставляем в комп с Win 2003 адаптер Yota (Не знаю, знаете ли вы что это, могу пояснить, если нужно или можно тут посмотреть). Yota делает новый сетевой интерфейс. Для точности скажу что есть ещё один виртуальный интерфейс, который тоже добавлен в ISA – это Hamachi (тоже могу пояснить, либо тут подробнее). Далее, почему-то я не могу расшарить трафик из сетевого соединения Yota, приходится удалять ISA, расшаривать, ставить обратно. В ISA, для простоты настройки делаем пока одно правило – Весь исходящий трафик, от всех сетей, во все сети, для всех пользователей - разрешить. На DHCP есть поддержка WPAD, В ISA включено Авто-обнаружение. И вот тут начинается затык. Локально, на сервере есть интернет. А вот у пользователей, после «исправления» в сетевых настройках интернета нет. Хотя шлюз прописан, DNS указывал и IP Win 2003, так и DNS самой Yota. Зайти на Win 2003 по RDP я сейчас могу, т.е. правила ISA работают (через Hamachi, у Yota динамические IP, по этому и стоит Hamachi). После установки DNS IP Win 2003, поднялся Skype, но больше ничего не работает. Конечно, установка FWC помогает и появляется интернет для всего остального помимо Skype, и я бы так и оставил, но есть большая проблема – этот IP-шлюз. На него то не поставить FWC, настраивать его будут спецы провайдера и они просят от меня все сетевые IP, но я то знаю, что при моей конфигурации инета нет… Вот и вопрос, чего я мог сделать не так? Т.е. нужно в итоге что – что бы получая по DHCP все настройки комп свободно выходил в интернет. Последний раз редактировалось KLIN; 01.08.2009 в 00:21.