ivan-ru
28-02-2014, 08:39
Привет всем.
Помогите решить следующую проблему с подключением компьютеров под win7 к isa 2006.
Немного истории — интернет работает у нас так — приходил провод от провайдера (RJ-45).
Далее от заводился в wi-fi роутер ASUS (имеющий свой DHCP сервер). Роутер раздает wi-fi для ноутбука секретаря. А с одного из разъемов ASUS RJ-45 кабель уходит в свитч и свитч уже раздает интернет по всем компьютерам. Всё работало без проблем, роутер даже не грелся при интенсивных нагрузках и не зависал.
Но вот от «злобного буратино» пришел приказ — поставить фервол и почему-то именно на ISA 2006, чья лицензия была давно куплена и валялась без дела в бухгалтерии.
Я взял компьютер с 2-x ядерным процессором и 1 Гб оперативки. Поставил туда 2003 server R2 — Lic (контроллер домена поднимать не стал) и установил вторую сетевую карту. На плате идущей к ASUS разрешил общий доступ подключения к интернету.
Итого получил две сетевые платы ipconfig /all
Имя компьютера . . . . . . . . . : test
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.136
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . .. . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . : 27 февраля 2014 г. 11:58:39
Аренда истекает . . . . . . . . . : 28 февраля 2014 г. 11:58:39
192.168.1.136 — сетевой адрес назначенный от ASUS.
Поставил этот компьютер межу роутером ASUS и свичем.
Всё работало до установки на этот сервер ISA 2006.
После установки ISA все компьютеры под win7 теряют сетевой адрес и он получается вида 169.254.133.202.
Создал в ISA сервер следующие правила
1 В разделе сети - сети создал сеть any c диапазоном ip 192.168.0.2-192.168.0.254 и 169.254.133.2 -169.254.133.254 Рис 1
2 В разделе — Политика межсетевого экрана — создал правило - any client — разрешить весь исходящий трафик откуда - от сетей any и все сети и локальный компьютер — куда - все сети и локальный компьютер и локальный компьютер. Рис 2
3 В разделе сети — сетевые правила — создал правило — маршрут — сеть источника — any — сеть назначения — все сети и локальный компьютер. Рис 3
Также скачал и поставил на некоторые компьютеры isa клиент, но он тоже не находит isa 2006. Пинг до 192.168.0.1 не удачен с любого компьютера.
В гугле провел 3 дня, но как решить проблему не знаю. Какие правила необходимо создать на isa 2006, что-бы могли подключится другие компьютеры?
Помогите решить следующую проблему с подключением компьютеров под win7 к isa 2006.
Немного истории — интернет работает у нас так — приходил провод от провайдера (RJ-45).
Далее от заводился в wi-fi роутер ASUS (имеющий свой DHCP сервер). Роутер раздает wi-fi для ноутбука секретаря. А с одного из разъемов ASUS RJ-45 кабель уходит в свитч и свитч уже раздает интернет по всем компьютерам. Всё работало без проблем, роутер даже не грелся при интенсивных нагрузках и не зависал.
Но вот от «злобного буратино» пришел приказ — поставить фервол и почему-то именно на ISA 2006, чья лицензия была давно куплена и валялась без дела в бухгалтерии.
Я взял компьютер с 2-x ядерным процессором и 1 Гб оперативки. Поставил туда 2003 server R2 — Lic (контроллер домена поднимать не стал) и установил вторую сетевую карту. На плате идущей к ASUS разрешил общий доступ подключения к интернету.
Итого получил две сетевые платы ipconfig /all
Имя компьютера . . . . . . . . . : test
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.136
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . .. . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . : 27 февраля 2014 г. 11:58:39
Аренда истекает . . . . . . . . . : 28 февраля 2014 г. 11:58:39
192.168.1.136 — сетевой адрес назначенный от ASUS.
Поставил этот компьютер межу роутером ASUS и свичем.
Всё работало до установки на этот сервер ISA 2006.
После установки ISA все компьютеры под win7 теряют сетевой адрес и он получается вида 169.254.133.202.
Создал в ISA сервер следующие правила
1 В разделе сети - сети создал сеть any c диапазоном ip 192.168.0.2-192.168.0.254 и 169.254.133.2 -169.254.133.254 Рис 1
2 В разделе — Политика межсетевого экрана — создал правило - any client — разрешить весь исходящий трафик откуда - от сетей any и все сети и локальный компьютер — куда - все сети и локальный компьютер и локальный компьютер. Рис 2
3 В разделе сети — сетевые правила — создал правило — маршрут — сеть источника — any — сеть назначения — все сети и локальный компьютер. Рис 3
Также скачал и поставил на некоторые компьютеры isa клиент, но он тоже не находит isa 2006. Пинг до 192.168.0.1 не удачен с любого компьютера.
В гугле провел 3 дня, но как решить проблему не знаю. Какие правила необходимо создать на isa 2006, что-бы могли подключится другие компьютеры?