Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » доступ удалённых пользователей в нет через ISA2006

Ответить
Настройки темы
доступ удалённых пользователей в нет через ISA2006

Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg shema network.JPG
(89.3 Kb, 3 просмотров)
Есть сеть головного филиала 10.15.130.0. В сети КД + ISA 2006 + СУБД. КД, ISA, субд- стоят на отдельных машинах.

В сети головного филиала три ADSL-маршрутизатора. Один для выхода в интернет пользователей сети через ISA, другой - VPN туннель c удалённым клиентом через интернет. Третий для подключения удалённых филиалов через VPN провайдера к CУБД.
Удалённые филиалы: 10.15.133.0 и 10.15.134.0. Все пользователи филиалов втянуты в домен
и являются членами домена. Свободно подключаются к домену и работают с базой данных
головного филиала. Но возникла необходимость выпустить в интернет ( в частности электронная почта )
отдельные машины филиалов. Но клиент ISA удалённой машины не обнаруживает ISA SERVER.
Частично догадываюсь, что проблема кроется в маршрутизации, настроенной на маршрутизаторах филиалов
и головного офиса для подключения филиалов к базе данных головного офиса.

Может у кого есть мысли по этому поводу.
И при таком раскладе как рассматривать пользователей филиалов - как VPN-клиентов или пользователей внутренней сети(так как принадлежат домену)?


Работает это всё следующим образом:
машины головного офиса 10.15.130.3 и 10.15.130.5 выходят в интернет через ISA Server и роутер 10.10.10.1.
Идём далее:машина 10.15.130.4 шлюз у которой внутренний ip роутера 10.15.130.50, соединяется через интернет по vpn-туннелю c удалённым клиентом и так как на этом роутере настроен статический маршрут на роутер 10.15.130.1 - это позволяет этой машине подключаться к удалённым филиалам.
Это всё, что касается головного офиса.

Теперь филиалы:
Все машины обеих филиалов, как я и говорил ранее втянуты в домен, т.е. подключаются к нему и работают с базой данныx через роуты 10.15.133.1, 10.15.134.1 и 10.15.130.1 которые объединены между собой через vpn провайдера.
Пинги с удалённых филиалов проходят только на те машины головного офиса, у которых в качестве основного шлюза прописан внутренний ip роутера 10.15.130.1- это контроллер домена и СУБД
И как правильно выпустить филиалы через ISA в нет.

Отправлено: 17:07, 10-10-2012

 

Аватара для Anton04

Ветеран


Сообщения: 2043
Благодарности: 385

Профиль | Отправить PM | Цитировать


triano,

Вообще-то данный вопрос к исе никакого отношения не имеет по причине того что иса не занимается маршрутизацией, так что нужно попросить модераторов перенести тему в другой топик.

P.S. Подсказка, как компы в филиалах догадаются о существовании Вашей исы как шлюза если в качестве шлюза у них другой IP

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 12:37, 11-10-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » доступ удалённых пользователей в нет через ISA2006

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Ошибка при попытке редактирования оснастки пользователей удалённых рабочих столов Химия_и_жисть Windows Server 2008/2008 R2 1 15-02-2012 14:35
Proxy/NAT - ограничить доступ доступ в инет с одного компа для разных пользователей chek Сетевые технологии 1 30-09-2011 11:18
Доступ - [решено] Общий доступ и доступ к принтеру через сеть iRusel Microsoft Windows 7 9 04-05-2011 22:12
Привязка удалённых пользователей W2003 по IP клиентской машины 988essence Microsoft Windows NT/2000/2003 2 07-02-2011 09:15
Пропала кнопка выбора удалённых пользователей ! Worona1959! Microsoft Windows NT/2000/2003 8 23-12-2010 09:18




 
Переход