[genkoo]

Цитата:

на всех интерфейсах кроме 10.12.5.2 уберите галку "регистрировать в DNS", удалите из DNS эти записи (оставьте только 10.12.5.2), после чего на ISA выполните ipconfig /registerdns и покажите свежий вывод nslookup agibuba.estiw.lan

Я что то понять не могу. Зачем это делать? Исчезнут они....
Я же говорю что dhcp сервер раздает из этого сегмента адресов 10.12.5.X. После того как vpn серверу присваивается например адрес 10.12.5.64 браузеры начинает думать что это прокси а нет 10.12.5.2

Цитата:

это IP адрес ISA для интерфейса Internal?

Да
Дополнение
У меня 4 dns сервера и 4 Active Directory. На ISA есть dns и AD
Главный DNS и AD стоит на 10.12.5.5
Между 4 AD настроена репликация.

[cameron]

Цитата genkoo:

Я что то понять не могу. Зачем это делать? Исчезнут они.... »

из dns - да исчезнут, и?
или вы о чём?

Цитата genkoo:

После того как vpn серверу присваивается например адрес 10.12.5.64 браузеры начинает думать что это прокси а нет 10.12.5.2 »

это результат того что DNS так отдаёт адрес в ответ на запрос.

[genkoo]

Цитата:

из dns - да исчезнут, и? или вы о чём?

Я это к тому что ну исчезнут они и что? Это как то влияет на мою проблему?

[cameron]

Цитата genkoo:

Я это к тому что ну исчезнут они и что? Это как то влияет на мою проблему? »

они никуда не исчезнут, но их адреса, как и RRAS'овые не будут регистрироваться в DNS, соотно клиент будет получать всегда один и тот же адрес = 10.12.5.2

так как виндовый DHCP не регает в DNS адреса с идентификатором RAS, то я предполагаю что это единственная возможная проблема.
если, вы так и не ответили, у вас нет на ISA DNS сервера.

[genkoo]

Ответил выше
На ISA есть DNS и AD

Цитата:

они никуда не исчезнут, но их адреса, как и RRAS'овые не будут регистрироваться в DNS, соотно клиент будет получать всегда один и тот же адрес = 10.12.5.2

Я что то туплю...Галочка "регистрировать в DNS"останется на 10.12.5.2. В этот же сегменте сети находятся dhcp сервер. То есть когда я на vpn сервере поставлю использовать dhcp сервер внутренней сети то rras возьмет ip адреса от сюда 10.12.5.X это значит что будут созданы записи А на dns
PS Мне надо уходить. Вечером сделаю что вы предложили

[cameron]

Цитата genkoo:

Ответил выше На ISA есть DNS и AD »

замечательно.
в таком случае вам ещё необходимо указать в свойствах этого DNS сервера обслуживать только интерфейс 10.12.5.2, если

Цитата:

192.168.2.2 -- Тестовая сеть -- в этой сети всего один пк стоит 172.16.30.1 -- Сеть разработок -- в этой сети всего один пк стоит

эти сабнеты не прописаны в AD.
если прописаны - то извольте рассказать топологию АД, ибо иметь мультихоумед КД не зная основ DNS черевато DNS граблями, что мы и наблюдаем.

[genkoo]

Цитата:

в таком случае вам ещё необходимо указать в свойствах этого DNS сервера обслуживать только интерфейс 10.12.5.2

Это где указать? Какая вкладка? Это надо указать на DNS сервере который стоит на ISA? Или на всех 4 DNS серверах?
Так мне надо удалять то что вы сказали?
Я еще просто не когда с несколькими DNS и AD не работал вот из за и туплю

[cameron]

Цитата genkoo:

Это где указать? »

Цитата cameron:

в свойствах этого DNS сервера »

Цитата genkoo:

Так мне надо удалять то что вы сказали? »

да

[genkoo]

Какая вкладка?
Name servers? В ней выбрать dns сервер isa(там 4 dns сервера. они между собой реплицируются) и удалить все ip кроме 10.12.5.2 ?

[cameron]

Цитата genkoo:

Какая вкладка? »