Интернет работает без указания прокси в настройках сети
 

По какой-то причине любой подключившийся компьютер, после того как получил адрес по DHCP имеет сразу доступ к интернет.
Раньше такого не было, раньше прописывал в настройках подключения, например адрес 192.168.0.1 и порт 3128. Только после этого начинал работать инет. Теперь работает во всех случаях....

Смотри правила на сервере, скорее всего есть правило, разрешающее выход клиентам по IP, или же на клиентах установлен Firewall Client.

Что означает выход клиентам по IP?
На клиентах посторонних программ нет.

Означает что создано правило достпа в свойтвах которого на вкладке "откуда" заданы ip адреса машин, а на вкладке "Пользователи" указаны "Все пользователи".
Покажите вывод команды tasklist | findstr FwcAgent с клиентского компьютера.

Agnicul,
покажите скрин Firewall Rules

вот скрин правил:


Программ точно нет. Скрин:

Agnicul,
Включите ведение журнала, настройте его на мониторинг ip адреса проблемного клиента и посмотрите по какому правилу разрешено проходение трафика с клиента.

по 11 ;)

Да что то проглядел что там еще сеть "Внутреняя" прописана.

Со всех клиентов можно работать без настроек прокси и С.
Не пойму может ИСА глючит? Причем с некоторых компов (1-2) работает инет только с указанием прокси. Все компы с динамичными адресами...

Шлюз по умолчанию есть у всех машин? Если есть, то все понятно, по 11 правилу(как указала cameron), они и получают выход в интернет.

простите, в чём вопрос то?
согласно 11 правилу все хосты могут выходить в интернет, без дополнительных настроек, если на них указан шлюзом по-умолчанию хост с MS ISA.

Вопрос был скорее всего в том, чтобы настроить ИСУ так, чтобы выход в интернет был только с прописанием прокси на каждом клиенте в свойствах обозревателя.
По умолчанию DHCP раздает всем адреса, в том числе и адрес шлюза.

Тогда перенастройте DHCP сервер чтобы он не выдавал адрес шлюза.

Не хочу оказаться Лузером, мысль есть, но хочется уточнить. Настраивал до меня Васек один.
Чтобы убрать автовыдачу шлюза нужно зайти сюда: DHCP - x.local - Scope- Scope Options - 003 Router - удаляем галку и адрес.?

Да.

да, но тогда вы столкнётесь я рядом проблем, а именно:
- у вас будут работать только WebProxy клиенты (читай браузеры).
мне кажется более логичным в 11 правиле указать нужные группы пользователей, тем самым решив вашу "проблему".

Логично, но сервер ИСА не в домене, и почему-то не рекомендовали вводить в домен шлюз-сервер...
Плюс к тому же стоит SBS 2003, а контроллер домена на другом серве, а SBS не ввести в другой домен...

это чушь, яростная чушь, особо в разрезе ISA.
SBS 2003(?) идёт с ISA 2004 в комплекте.

Все верно, просто накатил ИСА 2006, тк он уже был куплен...

И что, подобное решение поддерживаемо?

вы о чём именно?
о ISA в рабочей группе?

Об апгрейде ISA Server 2006 в плане взаимодействия с SBS 2003.

Вообще-то проблем не вижу, т.к. требование у исы 2006 только к операционной системе, а windows 2003 поддерживается.
Просто выпускались с начало редакция SBS2003 с 2004 исой, а позднее с 2006 исой.

ну да, работает без сбоев SBS2003 с ИСА2006.
В общем не знаю что делать... может тогда поднять доменный контроллер на SBS.... Будет домен + Иса.... Мдаа..
Не подскажете где литературу прочитать, чтобы с одного домена в другой пользователей перетянуть без утери профилей (без утери их рабочих папок, ярлыков, содержимого рабочего стола, принтеров и т.п.) на локальном компьютере...?
Просто чтобы "подсунуть" другой сервак с тем же АЙПИ и тем же именем....

Agnicul,

Не пойдёт, т.к. идентификатор безопасности будет другой, придётся всё ровно вводить все компы в домен.

а он у вас итак там поднят :)
что "мдааа.."? =)
это рабочая конфигурация.

И копировать профили пользователей во вновь созданные...

ага, а ещё менять NTFS на эти профили и подзагружать в regedit каждый профиль пользователя и менять там прова безопасности... гемор ещё тот...

если это делать через управление профилями и поставить галочку "разрешить использование", то ничего не надо.

Простите, чего-то не помню где это находится... :tomato2: не кинете скриншот?

вот