Close Topic Options

Вообщем проблема такая.
Поставил я первый раз на сервак Small Bussines Server 2000(а в его комплекте был ISA сервер) и решил подрубить сервак к инету через внешний АДСЛ-модем. У сервака 2 сетевухи, одна на сетку и одна на модем. Все ИП по сетке прописаны вручную начиная с сервака - 192.168.15.(1...20) . Модем коннектится к инету и получает внешний ИП, но инета нет . Модем работает по РРРоЕ.
Тогда я вырубил сервисы ISA и после включения в модеме функции раутера(на нем было написано, что он раутер, а в инете нашел инфу как это сделать), PPPoA(NAT Enabled) и DHCP, интернет появился, но только без ISA .
Хотелось бы и расшарить интернет людям и ISA оставить.
Решения типа, а поставь ты вместо ISA Winroute, не предлагать, это на крайняк
С ISA сервер, я сталкиваюсь первый раз, так что отнеситесь с пониманием
Модем имеет свой ИП адрес 192.168.1.1
линк на мой модем-раутер:
http://inoviatele.com/Products_Hi/HiBFOCuS_270.asp

В общем, ты решил использовать ISA как чистый файервол, а НАТ взвалить на модем. В традиционном случае это не так, но твоя конфигурация тоже должна работать. Для случая PPPoE на ISA (как и для других) главный ресурс тут. Там в статье есть линк на инструкции от MS как доконфигурировать сервер.
Если решишь остаться в новой конфигурации, то должно быть еще легче с выходящим трафиком (чего к сожалению не скажешь о входящем - для осла придется комбинировать port forwarding на раутере и создавать publishing rule на ISA).
И не забудь что для того чтобы юзеры смогли пользоваться ею как проксей с кешем, тебе потребуется либо прописывать в установках броузера ее адрес (можно сделать автоматически) или устанавливать файервол клиент на юзерских машинах - эта кака не умеет быть transparent http proxy.

heineken man
Спасибо !
Осел меня тут не очень волнует, он дома сидит
Для меня важно 2 вещи - чтобы юзеры лазили только на разрешенные 20-30 сайтов ( вот такой я вреный ) и чтобы модем можно было отключать и включать по расписанию.
Исходя из этого, что лучше оставить его как модем-раутер (спасибо Безеку ) или вернуть в исходное состояние модема ?
ISA просто была в комплекте, жалко ее не использовать, хотя я уже посматриваю в сторону Winroute Firewall, но это потом
Что посоветуешь ?

Еще у меня есть модем Алкател, который работает по РРРТР, мож его взять ?

Единственное преимущество ISA перед конкурентами ( ) это возможность интеграции с Active Directory - ну типа этому дала, и этому дала, а этому - шиш с маслом. MS позиционирует его как прямой конкурент Чекпойнту и Сиско, я бы не хотел комментировать это чтобы не начать опять злиться. Как кеширующий прокси сервер он относительно неплох, но вот как файервол... Тем не менее, ISA и Winroute ИМХО в разных лигах, да и стоимость несравнимая. К тому же сегодня ISA устанавливают повсюду, с точки зрения приобретения практического опыта тебе это может оказаться полезным.

В твоем случае я бы оставил модем модемом, а задачу преобразования адресов оставил бы обладающему несравненно большими ресурсами файерволу. Разрешить только ограниченное кол-во сайтов он может без проблем -через destination sets, насчет включения по расписанию не помню, почему-то кажется что это можно организовать средствами ОС.
Модем Алкатель легко перенастраивается под PPPoE, без взлома или апгрейда на более продвинутые версии, если надо найду линк. Как модем он понадежнее будет всех остальных, но функционально разницы нет что Алкатель что все остальные.

heineken man

Ну ты просто мысли читаешь . Я именно поэтому с ним и мучаюсь.
Ща попробую...

heineken man
Спасибо, справился, инет проходит. Теперь бы мне надо бы 2 правила написать:
1. Закрыть весь инет (это я примерно знаю как сделать)
2. Открыть доступ, только на определенный сет сайтов. С этим проблема, т.к. нашел только как закрывать определенные сайты, а весь инет держать открытым, а мне нужно наоборот.