Как настроить ISA server?
 

Установил винд Microsoft windows server 2003...Имеется 2 сетевые карты, одна смотрит на инет, а другая на локалку. В одной сетевухе указан ДНС провайдера, а во-второй сетевухе указан ДНС 1-ой сетевой карты. Терь проблема: Установил ИСА сервер 2006, на нем настроил правила которая разрешает локальному компу и внешним сетям подключаться к домену, все работает, по началу когда не было правил - ИСА сервер 2006 блокировал инет на локальном компе(сервер), как только разрешил все в норме. Выходит сервер имеет инет, а внешние сети нет. Что делать? Помогите плз.....Мне надо чтобы и на внешних и на серве был инет

внешние - это те, которые вне вашей локальной сети?

проверьте настройки адаптеров
внешний должен иметь шлюз, а внутренний нет

для того что бы внутренний видел вашу локалку ему нужно прописать маршрут
route add -p x.x.x.x mask x.x.x.x IP_INT_NIC

IP_INT_NIC это адрес вашей внутренней сетевухи

Я сделал как вы указали, но на внутреннем по прежнему нет инета.....Маршрутизация кажись не удалась, вот такая ошибка вылезла " сбой добавления маршрута: Указан недопустимый параметр сетевой маски: <Узел & Маска> ! = узел. Как решить эту проблему? У меня на двух сетевых картах маска подсети : 255.255.255.0

При чем тут маски и прочее? Проблема исключительно в ISA и вопрос задан не в том разделе.
Для решения проблемы необходимо создать правило, разрешающее внутренним клиент выход в интернет.

никто не спорит.
Но без создания маршрута во внутреннюю сетку наличие правила не поможет.

Итак. Автор...
У вас
1. нет маршрута
2. судя по всему еще и не выбран шаблон

Загляните вот
сюда

ЗЫ про таргетинг вопроса поддерживаю.

Маршрута нет, стоит сетевой шаблон по умолчанию (то есть Edge Firewall)

Все все.....Маршрут назначил, маршрут есть, сетевой шаблон Edge firewall. Я вот маршрут назначил, но все равно на компе который находиться во внутренней сети инета нет. Маршрут проверил через команду "Route print" адрес постоянного маршрута стоит Внешний айпи x.x.x.x mask x.x.x.x ip (внутренний ). Терь что делать? Инета на внутренних компах нет

Правило создал. Трафик: Неограниченный; откуда: внутренний; куда: внешний; пользователи: все

простите, с чего бы это вдруг?
я вот как-то не могу понять.
что значит "внешние"?

покажите скрин ваших правил
и nslookup ya.ru с клиента за ISA.

Извиняюсь, перепутал, не внешние, а внутренние

Я тоже этого не могу понять, о каких маршрутах идет речь? При чем тут маршруты, это ОДНА ВНУТРЕННЯЯ сеть. У клиентов шлюзом по умолчанию должен стоять IP адрес ISA Server'а и ВСЕ. При наличии разрешающего правила на ISA этого достаточно для работы интернета.
В дополнение к просьбе cameron покажи результат tracert ya.ru с клиента за ISA, а также ipconfig /all с этого же клиента и ipconfig /all с ISA server'а.

Прежде чем ставить может научимся читать. Хотя русский человек сначало покупает все устанавливает 3 геморроится с устройством, и только потом берет в руки мануал.
Настройки сети :
Внешняя сеть - IP провайдера, маска провайдера, днс провайдера, шлюз провайдера
Внутренняя сеть - IP внутренний сети, маска внутренней сети, днс внтурннего ДНС сервера, шлюз пустой.

Настройка DHCP сервера(или компов внутри сети) -- IP внутренней сети, маска внутренней сети, днс внутрененй сети, шлюз IP ISA.

На исе. Проверям в Network-> Networks ules-> должно быть правило Internet NAT
В Firewall rules добавляем правило из сети internal в сеть External все протоколы всем юзерам.
с локального компа внутренней сети делаем пинг ya.ru.
Радуемся приходящим ответам.

Далее потихоньку не спеша, начинаем читать ман по исе и настраивать настраивать настраивать.
P.S. Все будет работать есть только-что поставили ису и не успели еще ничего натворить в Networ rules и System Policy.

нет.

Это почему нет-то?
Хочешь сказать работать не будет?

работать будет, но если не хотите иметь глюки в дальнейшем, это лучше не делать.

Потому как все DNS запросы из внутренней сети должны идти от внутреннего же DNS сервера. ;)

Cпасибо всем! Проблема решена, без маршрутизации решил. Проблема решено, просто надо было поставить в основной шлюз клиентских компьютеров прописать "Адрес второй сетевой карты установленного в сервер, то есть та которая смотрит в локальную сеть", а ДНС в клиентских компах должен быть адрес первой сетевой карты(то есть, той карты которая смотрит в интернет

ПО моему я об этом говорил еще кучу постов назад :)
А вот это странное решение, если только DNS не стоит на ISA.