[Delirium]

Зайдите в редактирование системных настроек(во вкладке Задания-Tasks). Там посмотрите, разрешен ли DHCP.
Правило 8 подредактируйте, зачем вы выпускаете наружу весь трафик, достаточно HTTP, HTTPS, FTP, ну и SMTP, POP, если необходимо.
P.S. Кстати, какая версия Bandwidth Splitter установлена? Если 1.23 и ниже, могу подкинуть программку для просмотра остатка трафика по всем пользователям с любой машины в сети.

[Anton04]

DIMAPIKS,

Правило 10 нужно поднять в самый вверх и разбить на два (т.к. могут быть глюки). Т.е. источник от куда должен быть один.

Смысл правилу 9 вообще не вижу... зачем такая дыра!?

[DIMAPIKS]

Delirium, Anton04, Ребята большое спасибо, на счёт ваших советов я с вами полностью согласен, и то что выбрал все протоколы, это всё понятно. Но я до сих пор не пойму почему правило 10, должно быть на верху, кто ему мешает и почему? Я ставил его первым и тогда всё работает. Когда аренда получена то всё работает даже когда правило 10 внизу, но когда аренда истекает, то когда оно внизу не получается получить IP, только если оно на верху.
И Anton04, на счёт 10 правила, как именно го разбить на два? типа: 1)локальный компьютер-внутренняя 2)внутренняя-локальный компьютер, внутренняя ?

[Delirium]

Цитата Anton04:

Правило 10 нужно поднять в самый вверх и разбить на два (т.к. могут быть глюки) »

Это какие например? У меня данное правило стоит 29-ым и все работает. В самый верх желательно ставить публикацию серверов(http, smtp).
10 правило просто разрешает весь трафик внутри сети, и к внешней сети не имеет отношения. Если админ не хочет закрывать порты внутри сети - его дело.
9 правило дает доступ с локального сервера ISA наружу. К нему надо применить те же ограничения, что и к основому правилу интернета, т.е. выпускать только нужные протоколы.

Цитата DIMAPIKS:

Когда аренда получена то всё работает даже когда правило 10 внизу, но когда аренда истекает, то когда оно внизу не получается получить IP, только если оно на верху »

Конечно работает, т.к. после получения аренды клиент не рассылает запросы на получение IP адреса. А после истечения срока начинает штурмовать сеть. Что можно предпринять:
1. Запустить логгирование в ISA, настроить его на слежение за указанным компьютером. Правило 10 должно быть внизу, как и сейчас.
2. на клиенте запустить ipconfig /release (освободить IP) и затем ipconfig /renew - получить IP. Запустится процедура получения IP адреса от DHCP сервера. В логгировании вы сможете наблюдать какие правила начинают срабатывать и отсекать запросы.

[Anton04]

Цитата DIMAPIKS:

как именно го разбить на два? типа: 1)локальный компьютер-внутренняя 2)внутренняя-локальный компьютер, внутренняя ? »

Примерно. А лучше просто так. 1. локальный компьютер-внутренняя 2. внутренняя-локальный компьютер.

Цитата Delirium:

Это какие например? »

Просто бывали случаи...

Цитата Delirium:

У меня данное правило стоит 29-ым и все работает. »

Не сомневаюсь. См. ниже.

Цитата Delirium:

В самый верх желательно ставить публикацию серверов »

Согласен, я имел в виду с разу же после них.

Цитата Delirium:

10 правило просто разрешает весь трафик внутри сети »

Знаю, просто логика проста, сначало разрешить коннект к исе и от неё во внутреннюю сеть, а топом всё остальное.

Цитата Delirium:

9 правило дает доступ с локального сервера ISA наружу. К нему надо применить те же ограничения, что и к основому правилу интернета, т.е. выпускать только нужные протоколы. »

Поддерживаю. А вообще-то в идеале обойтись системной политикой.

[Dimas_83]

сорри за оффтоп: о ужас какой...

1. следите за логикой правил. Если нельзя определить "узкость" правила, значит правила являются равнозначными и их порядок ни на что не влияет.
2. старайтесь использовать только правила "разрешить"
3. не забываете перезагружать службу "межсетевой экран"

[Anton04]

Dimas_83,

Есть доля истины и за тобой.
Поддерживаю.

[DIMAPIKS]

Цитата Delirium:

Конечно работает, т.к. после получения аренды клиент не рассылает запросы на получение IP адреса. А после истечения срока начинает штурмовать сеть. Что можно предпринять: 1. Запустить логгирование в ISA, настроить его на слежение за указанным компьютером. Правило 10 должно быть внизу, как и сейчас. 2. на клиенте запустить ipconfig /release (освободить IP) и затем ipconfig /renew - получить IP. Запустится процедура получения IP адреса от DHCP сервера. В логгировании вы сможете наблюдать какие правила начинают срабатывать и отсекать запросы. »

Обязательно попробую, логирование, это в самом ISA сервер, имеется ввиду не дополнительная программа, просто в данный момент не могу проверить, нет того компьютера, а по памяти не могу точно вспомнить. Только вот хотел уточнить, а какое из моих правил может мешать получению IP адресса, хотя бы теоретически?

Цитата Dimas_83:

1. следите за логикой правил. Если нельзя определить "узкость" правила, значит правила являются равнозначными и их порядок ни на что не влияет. »

Правило 10 как раз к таким относится правильно?

Цитата Dimas_83:

2. старайтесь использовать только правила "разрешить" »

А как же поступить, если например надо запретить какой нить FTP сервер или просто какой нить Web сайт, понимаю что так можно. Но тогда придётся создавать правило с статусом "разрешить", а в нем уже указать кучу URL адресов или IP адресов, если их мало то это не так сложно, а если много, то очень трудоёмкая работа. Это конечно только мои предположения, могу и ошибаться.

Цитата Anton04:

Поддерживаю. А вообще-то в идеале обойтись системной политикой. »

А где это именно находится?

[Delirium]

Цитата DIMAPIKS:

А где это именно находится? »

В правой панели, там где пользователи и прочее, есть кнопка - "показать системные политики". Но лучше их править не в списке, а нажать там же справа - редактировать системную политику. Откроется мастер, и там можно будет много чего настроить, в том числе и DHCP.