Привет всем!
Перейду сразу к проблеме.
Что есть? : Есть Домен контролер (DC) Windows Server 2003 R2 с двумя сетевыми картами. Одна смотрит во внешку (External) а другая (Internal) в локальную сеть. Сетевая карта сервера DC (External) подключенa к рутеру CISCO который раздаёт IP адреса по DHCP, а Internal подключён к свичу.

http://s52.radikal.ru/i137/1104/04/b1b7d0d876bft.jpg (http://radikal.ru/F/s52.radikal.ru/i137/1104/04/b1b7d0d876bf.jpg.html)

На DC установлена ISA 2006 на которые созданы элементарные правила.

http://s51.radikal.ru/i132/1104/89/f125d95b31b1t.jpg (http://radikal.ru/F/s51.radikal.ru/i132/1104/89/f125d95b31b1.jpg.html)

Весь день все работает хорошо, но вот когда на второй день утом прихожу на работу - интернета нет. Вот что показывает в логах ISA утром

http://i046.radikal.ru/1104/5b/40fe922b8806t.jpg (http://radikal.ru/F/i046.radikal.ru/1104/5b/40fe922b8806.jpg.html)

Нажимая на ошибку правый клик и используя команду Reset ошибки исчезают но интернета нет.
После перезагрузки сервера интернет начинает работать, но появляются такие ошибки в ISA

http://s013.radikal.ru/i325/1104/e2/f53bbbfc7452t.jpg (http://radikal.ru/F/s013.radikal.ru/i325/1104/e2/f53bbbfc7452.jpg.html)

Выкладываю еще пару скринов , надеюсь что это поможет в выявлении проблемы:

http://s54.radikal.ru/i145/1104/0e/75149c0bc012t.jpg (http://radikal.ru/F/s54.radikal.ru/i145/1104/0e/75149c0bc012.jpg.html)

http://s015.radikal.ru/i332/1104/ce/b2ad80fb5c0ct.jpg (http://radikal.ru/F/s015.radikal.ru/i332/1104/ce/b2ad80fb5c0c.jpg.html)

Что предпринималось для устранения данной проблемы:
1. Удаление правил создавание их заново
2. Переустановка ISA 2006

Не думаю что проблема может быть в рутере потому как до подключения рутера была точно такая же проблема и по сути ничего не изменилось кроме того что шнурок External-a воткнут сначала в рутер а потом уже в сервер.

P.S
Прошу извинить если есть подобная тема на форуме, но такую проблему не нашел. Обращаюсь именно к вам потому как обратиться больше некому.

Что есть? : Есть Домен контролер (DC) Windows Server 2003 R2 с двумя сетевыми картами. Одна смотрит во внешку (External) а другая (Internal) в локальную сеть. Сетевая карта сервера DC (External) подключенa к рутеру CISCO который раздаёт IP адреса по DHCP »
КД имеющий интерфейс с DHCP это красота.
про DNS'ы на нём я уж промолчу.
про убираение третьего октета в DNS серверах провайдера тоже, это просто феерично.
На DC установлена ISA 2006 на которые созданы элементарные правила. »
№3 вызывает экстаз.
Вот что показывает в логах ISA утром »
закрытые расширеные описания ошибок очень сильно помогают диагностировать проблемы.
но появляются такие ошибки в ISA »
это скорее всего торрент, на указанном в (сюрприз!) расширеном описании ошибки IP адресе.
Выкладываю еще пару скринов , надеюсь что это поможет в выявлении проблемы: »
совершенно ни о чём.
1. Удаление правил создавание их заново »
логично
2. Переустановка ISA 2006 »
ну хорошо хоть не КД.


для начала:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД.
- перезагружаемся

при возникновении проблемы смотри в Logging - monitoring чтобы понять причину "не работает интернет"
да, так же хотелось бы понять, не работает что? webproxy? NAT? у аунтифицированных?

№3 вызывает экстаз. »


Cameron когда провайдер раздает статический ИП , но только по DHCP иначе Интернет-а не будет больше 10 минут, какой выход из ситуаций вы предлагаете ???

Cameron когда провайдер раздает статический ИП , но только по DHCP иначе Интернет-а не будет больше 10 минут, какой выход из ситуаций вы предлагаете ??? »
использовать System Policy, там, прямо таки первым пунктом (или правила N9-10 если смотреть в Show System Policy) регламентируют как раз это.

а так как сделал berk2030 не выход из ситуаций ? что так криво это все выглядит что Вам аж экстаз вызывает :)

а так ка сделал berk не выход из ситуаций ? »
я даже не знаю как вам объяснить разницу между "выходом из ситуации" и "правильной настройкой"
это костыль, причём сделан он только потому что влом было F1 прочитать.
иже как и развёртывание и использование ISA EE в режиме Stand-Alone это тоже, хренотень.
что так криво это все выглядит что Вам аж экстаз вызывает »
экстаз у меня вызывает нежелание читать Quick Start Guide.

cameron, для начала:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД.
- перезагружаемся »

ОГРОМНОЕ СПАСИБО! Сделал так как указанно в пунктах. Второй день работает все стабильно :)