[cameron]

Цитата berk2030:

Что есть? : Есть Домен контролер (DC) Windows Server 2003 R2 с двумя сетевыми картами. Одна смотрит во внешку (External) а другая (Internal) в локальную сеть. Сетевая карта сервера DC (External) подключенa к рутеру CISCO который раздаёт IP адреса по DHCP »

КД имеющий интерфейс с DHCP это красота.
про DNS'ы на нём я уж промолчу.
про убираение третьего октета в DNS серверах провайдера тоже, это просто феерично.

Цитата berk2030:

На DC установлена ISA 2006 на которые созданы элементарные правила. »

№3 вызывает экстаз.

Цитата berk2030:

Вот что показывает в логах ISA утром »

закрытые расширеные описания ошибок очень сильно помогают диагностировать проблемы.

Цитата berk2030:

но появляются такие ошибки в ISA »

это скорее всего торрент, на указанном в (сюрприз!) расширеном описании ошибки IP адресе.

Цитата berk2030:

Выкладываю еще пару скринов , надеюсь что это поможет в выявлении проблемы: »

совершенно ни о чём.

Цитата berk2030:

1. Удаление правил создавание их заново »

логично

Цитата berk2030:

2. Переустановка ISA 2006 »

ну хорошо хоть не КД.


для начала:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД.
- перезагружаемся

при возникновении проблемы смотри в Logging - monitoring чтобы понять причину "не работает интернет"
да, так же хотелось бы понять, не работает что? webproxy? NAT? у аунтифицированных?

[IsildoR]

Цитата cameron:

№3 вызывает экстаз. »

Cameron когда провайдер раздает статический ИП , но только по DHCP иначе Интернет-а не будет больше 10 минут, какой выход из ситуаций вы предлагаете ???

[cameron]

Цитата IsildoR:

Cameron когда провайдер раздает статический ИП , но только по DHCP иначе Интернет-а не будет больше 10 минут, какой выход из ситуаций вы предлагаете ??? »

использовать System Policy, там, прямо таки первым пунктом (или правила N9-10 если смотреть в Show System Policy) регламентируют как раз это.

[IsildoR]

а так как сделал berk2030 не выход из ситуаций ? что так криво это все выглядит что Вам аж экстаз вызывает

[cameron]

Цитата IsildoR:

а так ка сделал berk не выход из ситуаций ? »

я даже не знаю как вам объяснить разницу между "выходом из ситуации" и "правильной настройкой"
это костыль, причём сделан он только потому что влом было F1 прочитать.
иже как и развёртывание и использование ISA EE в режиме Stand-Alone это тоже, хренотень.

Цитата IsildoR:

что так криво это все выглядит что Вам аж экстаз вызывает »

экстаз у меня вызывает нежелание читать Quick Start Guide.

[berk2030]

cameron,

Цитата cameron:

для начала: - убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера. - убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём. - в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом. - убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External. - проверяем в DNS что бы не было никаких внешних IP адресов у КД. - перезагружаемся »

ОГРОМНОЕ СПАСИБО! Сделал так как указанно в пунктах. Второй день работает все стабильно