VPN S-T-S как основной шлюз - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)

- - VPN S-T-S как основной шлюз (http://forum.oszone.net/showthread.php?t=183346)

Tele2

19-08-2010 12:24 1477137

VPN S-T-S как основной шлюз

У меня настроено Site-to site vpn, и я хочу, чтобы все трафик шел через этот VPN, а не через дефолтный шлюз. Возможно ли это и как?

cameron

19-08-2010 13:00 1477165

вы имеете ввиду интернет траффик или что?

Tele2

19-08-2010 13:08 1477171

да, хочу чтобы трафик из внутренней сети шел через VPN, шлюз в интернет

То есть, если пользователь запрашивает www.ru, то трафик должен идти через VPN

cameron

19-08-2010 14:03 1477226

на том конце тоже ISA?
если речь о Web-Proxy то можно сделать каскад.
если нужно натить - то соот-но загоняем на второй ISA траффик из первого бранча в НАТ через External, делаем в FW рулесы, а на первой ISA убираем NAT internal-external.
теоретически должно сработать.
единственно что FWC не будет работать с бранчевой ISA.

Tele2

19-08-2010 15:19 1477297

У меня используется ISA <-> Mikrotik

Со стороны микротика ни чего сделать не могу.

cameron

19-08-2010 15:30 1477302

Цитата:

Цитата Tele2

У меня используется ISA <-> Mikrotik »

ну тогда попробуйте убрать NAT internal - External и правила в FW а там уже глядеь что будет.

Время: 13:06.