Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   доступ удалённых пользователей в нет через ISA2006 (http://forum.oszone.net/showthread.php?t=244360)

triano 10-10-2012 17:07 2002840
доступ удалённых пользователей в нет через ISA2006
 
Вложений: 1
Есть сеть головного филиала 10.15.130.0. В сети КД + ISA 2006 + СУБД. КД, ISA, субд- стоят на отдельных машинах.

В сети головного филиала три ADSL-маршрутизатора. Один для выхода в интернет пользователей сети через ISA, другой - VPN туннель c удалённым клиентом через интернет. Третий для подключения удалённых филиалов через VPN провайдера к CУБД.
Удалённые филиалы: 10.15.133.0 и 10.15.134.0. Все пользователи филиалов втянуты в домен
и являются членами домена. Свободно подключаются к домену и работают с базой данных
головного филиала. Но возникла необходимость выпустить в интернет ( в частности электронная почта )
отдельные машины филиалов. Но клиент ISA удалённой машины не обнаруживает ISA SERVER.
Частично догадываюсь, что проблема кроется в маршрутизации, настроенной на маршрутизаторах филиалов
и головного офиса для подключения филиалов к базе данных головного офиса.

Может у кого есть мысли по этому поводу.
И при таком раскладе как рассматривать пользователей филиалов - как VPN-клиентов или пользователей внутренней сети(так как принадлежат домену)?


Работает это всё следующим образом:
машины головного офиса 10.15.130.3 и 10.15.130.5 выходят в интернет через ISA Server и роутер 10.10.10.1.
Идём далее:машина 10.15.130.4 шлюз у которой внутренний ip роутера 10.15.130.50, соединяется через интернет по vpn-туннелю c удалённым клиентом и так как на этом роутере настроен статический маршрут на роутер 10.15.130.1 - это позволяет этой машине подключаться к удалённым филиалам.
Это всё, что касается головного офиса.

Теперь филиалы:
Все машины обеих филиалов, как я и говорил ранее втянуты в домен, т.е. подключаются к нему и работают с базой данныx через роуты 10.15.133.1, 10.15.134.1 и 10.15.130.1 которые объединены между собой через vpn провайдера.
Пинги с удалённых филиалов проходят только на те машины головного офиса, у которых в качестве основного шлюза прописан внутренний ip роутера 10.15.130.1- это контроллер домена и СУБД
И как правильно выпустить филиалы через ISA в нет.

Anton04 11-10-2012 12:37 2003352
triano,

Вообще-то данный вопрос к исе никакого отношения не имеет по причине того что иса не занимается маршрутизацией, так что нужно попросить модераторов перенести тему в другой топик.

P.S. Подсказка, как компы в филиалах догадаются о существовании Вашей исы как шлюза если в качестве шлюза у них другой IP ;)


Время: 06:03.

Время: 06:03.
© OSzone.net 2001-