triano
10-10-2012, 17:07
Есть сеть головного филиала 10.15.130.0. В сети КД + ISA 2006 + СУБД. КД, ISA, субд- стоят на отдельных машинах.
В сети головного филиала три ADSL-маршрутизатора. Один для выхода в интернет пользователей сети через ISA, другой - VPN туннель c удалённым клиентом через интернет. Третий для подключения удалённых филиалов через VPN провайдера к CУБД.
Удалённые филиалы: 10.15.133.0 и 10.15.134.0. Все пользователи филиалов втянуты в домен
и являются членами домена. Свободно подключаются к домену и работают с базой данных
головного филиала. Но возникла необходимость выпустить в интернет ( в частности электронная почта )
отдельные машины филиалов. Но клиент ISA удалённой машины не обнаруживает ISA SERVER.
Частично догадываюсь, что проблема кроется в маршрутизации, настроенной на маршрутизаторах филиалов
и головного офиса для подключения филиалов к базе данных головного офиса.
Может у кого есть мысли по этому поводу.
И при таком раскладе как рассматривать пользователей филиалов - как VPN-клиентов или пользователей внутренней сети(так как принадлежат домену)?
Работает это всё следующим образом:
машины головного офиса 10.15.130.3 и 10.15.130.5 выходят в интернет через ISA Server и роутер 10.10.10.1.
Идём далее:машина 10.15.130.4 шлюз у которой внутренний ip роутера 10.15.130.50, соединяется через интернет по vpn-туннелю c удалённым клиентом и так как на этом роутере настроен статический маршрут на роутер 10.15.130.1 - это позволяет этой машине подключаться к удалённым филиалам.
Это всё, что касается головного офиса.
Теперь филиалы:
Все машины обеих филиалов, как я и говорил ранее втянуты в домен, т.е. подключаются к нему и работают с базой данныx через роуты 10.15.133.1, 10.15.134.1 и 10.15.130.1 которые объединены между собой через vpn провайдера.
Пинги с удалённых филиалов проходят только на те машины головного офиса, у которых в качестве основного шлюза прописан внутренний ip роутера 10.15.130.1- это контроллер домена и СУБД
И как правильно выпустить филиалы через ISA в нет.
В сети головного филиала три ADSL-маршрутизатора. Один для выхода в интернет пользователей сети через ISA, другой - VPN туннель c удалённым клиентом через интернет. Третий для подключения удалённых филиалов через VPN провайдера к CУБД.
Удалённые филиалы: 10.15.133.0 и 10.15.134.0. Все пользователи филиалов втянуты в домен
и являются членами домена. Свободно подключаются к домену и работают с базой данных
головного филиала. Но возникла необходимость выпустить в интернет ( в частности электронная почта )
отдельные машины филиалов. Но клиент ISA удалённой машины не обнаруживает ISA SERVER.
Частично догадываюсь, что проблема кроется в маршрутизации, настроенной на маршрутизаторах филиалов
и головного офиса для подключения филиалов к базе данных головного офиса.
Может у кого есть мысли по этому поводу.
И при таком раскладе как рассматривать пользователей филиалов - как VPN-клиентов или пользователей внутренней сети(так как принадлежат домену)?
Работает это всё следующим образом:
машины головного офиса 10.15.130.3 и 10.15.130.5 выходят в интернет через ISA Server и роутер 10.10.10.1.
Идём далее:машина 10.15.130.4 шлюз у которой внутренний ip роутера 10.15.130.50, соединяется через интернет по vpn-туннелю c удалённым клиентом и так как на этом роутере настроен статический маршрут на роутер 10.15.130.1 - это позволяет этой машине подключаться к удалённым филиалам.
Это всё, что касается головного офиса.
Теперь филиалы:
Все машины обеих филиалов, как я и говорил ранее втянуты в домен, т.е. подключаются к нему и работают с базой данныx через роуты 10.15.133.1, 10.15.134.1 и 10.15.130.1 которые объединены между собой через vpn провайдера.
Пинги с удалённых филиалов проходят только на те машины головного офиса, у которых в качестве основного шлюза прописан внутренний ip роутера 10.15.130.1- это контроллер домена и СУБД
И как правильно выпустить филиалы через ISA в нет.