Есть машина с 2003 серваком, на нём ИСА-Сервер
На машине 2 карты:192-168-0-11, смотрящая во внутреннюю сеть и 192-168-30-2, смотрящая в WWW
Схемы настроек ИСЫ представлены в скринах...
1. РАдмин по такой схеме пускает как внутри сети, так и извне
2. РДП во внутренней сети на 192-168-0-11 пускает, а извне на этот же адрес не пускает.
Скрины лежат здесь:
http://komandor-baikal.ru/files/538/572/proxyisa.rar
Либо далее:

Анаксиандр,
Что то странные у Вас скрины. На скрине 00 я там понимаю правило публикации должно быть, но тогда в поле "Куда" должен быть указан ip адрес 192.168.0.11 а у Вас там локальный компьютер. Покажите все таки скрин правила публикации и зачем затирать имя правила?

Это было правило системной политики. А ничего другого в системной политике изменить нельзя, окромя как добавить поля "Откуда"
Локальный компьютер - это и есть Комп с картами 192-168-0-11 и 192-168-30-2 на котором и вертиться ИСА-сервер
Вот скрин локального компа, где прописан порт, через который ходят в нет.

2. РДП во внутренней сети на 192-168-0-11 пускает, а извне на этот же адрес не пускает. »

Хм, я правильно вас понимаю, что извне вы пытаетесь подключиться к удаленному рабочему столу по адресу 192.168.0.11???

Нет извне я коннекчусь по внешнему ай-пи 67.56.*.* который висит на карте 192.168.30.2

Надо публиковать RDP сервер (входящий трафик), а не клиента с дополнительным входящим соединением.
P.S. Если задачей стоит RDP доступ к ISA с внешки, правильнее будет VPN сделать.

Задача по RDP попасть во внутреннюю сеть.
Повторюсь, РАдмином получается. Внимательно посмотрите скины...
Отличия там только в портах, но по одним портам я могу, а по другим - нет?!
ПОЧЕМУ???

Потому что у вас получилось решение через "одно всем известное место". Мониторьте, может и прикрутите когда-нибудь.
Правильно - это через VPN.

Потому что у вас получилось решение через "одно всем известное место". Мониторьте, может и прикрутите когда-нибудь.
Правильно - это через VPN»
Третья фраза - это дельный совет.
А вот первые две я не понял!
Можно по-подробней про "место"!
Нах грубить... можно было просто написать, что RDP таким способом не канает. Или просто нет объяснения, почему РАдмин пропускает "через одно, всем известное место", а RDP не проходит "через одно, всем известное место" ?
По-моему форумы и существуют, чтобы помогать др.другу советами...
А для тех, кто использует в предложениях завуалированные определения причинных мест, существуют чаты )))

А ничего другого в системной политике изменить нельзя, окромя как добавить поля "Откуда" »
Системные политики лучше совсем не трогать, только в при крайней необходимости.
Локальный компьютер - это и есть Комп с картами 192-168-0-11 и 192-168-30-2 на котором и вертиться ИСА-сервер »
Зачем Вам RDP соединение на ip 192-168-0-11 если можно к серверу подключится по внешнему адресу? Нет никакой разницы подключаетесь Вы по внешнему адресу или настроите пересылку на внутренний ip сервера, в любом случае это один и тот же сервер.
Задача по RDP попасть во внутреннюю сеть. »
Тогда Вам как написали выше нужно создавать правило публикации и настаивать правило на пересылку трафика RDP на сервер во внутренней сети, а не на внутренний ip адрес ISA сервера.

Суть в том, что с внешнего адреса 67.56.*.* который висит на карте 192.168.30.2 мне надо достучаться до 192.168.0.11, а если я достучусь до него, то и до внутр.сети 192.168.0.* тоже.
РАдмин я погу переадресовать на любой комп во внутр.сети, а RDP почем таким же макаром не выходит. Меня вот этот вопрос гложит. Один сервис проходит при таких настройках, а другой нет!

А достучаться мне нужно до внутр.сетевого адреса 192.168.0.25

мне надо достучаться до 192.168.0.11, а если я достучусь до него, то и до внутр.сети 192.168.0.* тоже. »
Чего-то я не понял. Вам нужен RDP извне к самому серверу с ISA, или к компьютеру в локальной сети? Если второе, тогда при чем здесь 192.168.0.11?

Если я попадаю на адрес 192.168.0.11, то я попадаю на 192.168.0.* все остальные адреса...
Я сначала с РАдмином так попробовал - всё получилось, а с RDP - никак

А достучаться мне нужно до внутр.сетевого адреса 192.168.0.25 »

Тогда Вам как написали выше нужно создавать правило публикации и настаивать правило на пересылку трафика RDP на сервер во внутренней сети, а не на внутренний ip адрес ISA сервера. »

И ведь никто не ответил на вопрос: а ПОЧЕМУ РАдмином можно, а РДП - никак?
почему РАдмином я к 192.168.0.11 цепляюсь, а РДП не могу
настройки и у того и у другого ОДИНАКОВЫЕ.. разные лишь порты...
Я понял, где искать - буду искать... но вопрос так и остался без ответа...

И ведь никто не ответил на вопрос: а ПОЧЕМУ РАдмином можно, а РДП - никак? »
Потому что никто с этим и не заморачивается. Если хотите ответ получить показывайте скрины правил для RDP трафика и для работы RAdmina полностью.

будет сделано, господин модератор... хотя куда уж полностью...

Есть машина с 2003 серваком, на нём ISA-Server
На машине 2 карты:192-168-0-11, смотрящая во внутреннюю сеть и 192-168-30-2, смотрящая в WWW
Схемы настроек ИСЫ представлены в скринах...
1. RAdmin по такой схеме пускает как внутри сети, так из WWW
2. RDP во внутренней сети на 192-168-0-11 пускает, а из WWW на этот же адрес не пускает.
Скрины прилагаются.
Вопрос: почему RAdmin проходит по такой схеме, а RDP - нет?
Системная политика ISA разрешает RDP ((протокол: RDP (служба терминалов); Откуда: Внешняя сеть; Куда: Локальный компьютер; Пользователи: Все))

Вот скрины

rdp1.jpg »
Зачем создавать свой протокол если есть созданный протокол RDP (Terminal Services) Server?
С закладки Трафик покажите скрин настройки портов.
Нет извне я коннекчусь по внешнему ай-пи 67.56.*.* который висит на карте 192.168.30.2 »
У Вас на одной сетевой два ip адреса или как организован доступ в интернет?