[cameron]

Цитата berk2030:

Что есть? : Есть Домен контролер (DC) Windows Server 2003 R2 с двумя сетевыми картами. Одна смотрит во внешку (External) а другая (Internal) в локальную сеть. Сетевая карта сервера DC (External) подключенa к рутеру CISCO который раздаёт IP адреса по DHCP »

КД имеющий интерфейс с DHCP это красота.
про DNS'ы на нём я уж промолчу.
про убираение третьего октета в DNS серверах провайдера тоже, это просто феерично.

Цитата berk2030:

На DC установлена ISA 2006 на которые созданы элементарные правила. »

№3 вызывает экстаз.

Цитата berk2030:

Вот что показывает в логах ISA утром »

закрытые расширеные описания ошибок очень сильно помогают диагностировать проблемы.

Цитата berk2030:

но появляются такие ошибки в ISA »

это скорее всего торрент, на указанном в (сюрприз!) расширеном описании ошибки IP адресе.

Цитата berk2030:

Выкладываю еще пару скринов , надеюсь что это поможет в выявлении проблемы: »

совершенно ни о чём.

Цитата berk2030:

1. Удаление правил создавание их заново »

логично

Цитата berk2030:

2. Переустановка ISA 2006 »

ну хорошо хоть не КД.


для начала:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД.
- перезагружаемся

при возникновении проблемы смотри в Logging - monitoring чтобы понять причину "не работает интернет"
да, так же хотелось бы понять, не работает что? webproxy? NAT? у аунтифицированных?