Сбои при работе ISA2006
 

Привет всем!
Перейду сразу к проблеме.
Что есть? : Есть Домен контролер (DC) Windows Server 2003 R2 с двумя сетевыми картами. Одна смотрит во внешку (External) а другая (Internal) в локальную сеть. Сетевая карта сервера DC (External) подключенa к рутеру CISCO который раздаёт IP адреса по DHCP, а Internal подключён к свичу.



На DC установлена ISA 2006 на которые созданы элементарные правила.



Весь день все работает хорошо, но вот когда на второй день утом прихожу на работу - интернета нет. Вот что показывает в логах ISA утром



Нажимая на ошибку правый клик и используя команду Reset ошибки исчезают но интернета нет.
После перезагрузки сервера интернет начинает работать, но появляются такие ошибки в ISA



Выкладываю еще пару скринов , надеюсь что это поможет в выявлении проблемы:





Что предпринималось для устранения данной проблемы:
1. Удаление правил создавание их заново
2. Переустановка ISA 2006

Не думаю что проблема может быть в рутере потому как до подключения рутера была точно такая же проблема и по сути ничего не изменилось кроме того что шнурок External-a воткнут сначала в рутер а потом уже в сервер.

P.S
Прошу извинить если есть подобная тема на форуме, но такую проблему не нашел. Обращаюсь именно к вам потому как обратиться больше некому.

КД имеющий интерфейс с DHCP это красота.
про DNS'ы на нём я уж промолчу.
про убираение третьего октета в DNS серверах провайдера тоже, это просто феерично.
№3 вызывает экстаз.
закрытые расширеные описания ошибок очень сильно помогают диагностировать проблемы.
это скорее всего торрент, на указанном в (сюрприз!) расширеном описании ошибки IP адресе.
совершенно ни о чём.
логично
ну хорошо хоть не КД.


для начала:
- убираем внешние DNS'ы с КД, всё в Forwarders, если уж хочется использовать DNS'ы провайдера.
- убираем на внешнем интерфейсе всё кроме TCP/IP, убираем галочку "регистровать в DNS" и запрещаем Netbios на нём.
- в оснастке DNS сервера указываем явно работать только с внутренним интерфейсом.
- убеждаемся что порядок интерфейсов такой: сверху Internal, под ним External.
- проверяем в DNS что бы не было никаких внешних IP адресов у КД.
- перезагружаемся

при возникновении проблемы смотри в Logging - monitoring чтобы понять причину "не работает интернет"
да, так же хотелось бы понять, не работает что? webproxy? NAT? у аунтифицированных?

Cameron когда провайдер раздает статический ИП , но только по DHCP иначе Интернет-а не будет больше 10 минут, какой выход из ситуаций вы предлагаете ???

использовать System Policy, там, прямо таки первым пунктом (или правила N9-10 если смотреть в Show System Policy) регламентируют как раз это.

а так как сделал berk2030 не выход из ситуаций ? что так криво это все выглядит что Вам аж экстаз вызывает :)

я даже не знаю как вам объяснить разницу между "выходом из ситуации" и "правильной настройкой"
это костыль, причём сделан он только потому что влом было F1 прочитать.
иже как и развёртывание и использование ISA EE в режиме Stand-Alone это тоже, хренотень.
экстаз у меня вызывает нежелание читать Quick Start Guide.

cameron, ОГРОМНОЕ СПАСИБО! Сделал так как указанно в пунктах. Второй день работает все стабильно :)