|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » доступ удалённых пользователей в нет через ISA2006 |
|
|
доступ удалённых пользователей в нет через ISA2006
|
|
Новый участник Сообщения: 24 |
Есть сеть головного филиала 10.15.130.0. В сети КД + ISA 2006 + СУБД. КД, ISA, субд- стоят на отдельных машинах.
В сети головного филиала три ADSL-маршрутизатора. Один для выхода в интернет пользователей сети через ISA, другой - VPN туннель c удалённым клиентом через интернет. Третий для подключения удалённых филиалов через VPN провайдера к CУБД. Удалённые филиалы: 10.15.133.0 и 10.15.134.0. Все пользователи филиалов втянуты в домен и являются членами домена. Свободно подключаются к домену и работают с базой данных головного филиала. Но возникла необходимость выпустить в интернет ( в частности электронная почта ) отдельные машины филиалов. Но клиент ISA удалённой машины не обнаруживает ISA SERVER. Частично догадываюсь, что проблема кроется в маршрутизации, настроенной на маршрутизаторах филиалов и головного офиса для подключения филиалов к базе данных головного офиса. Может у кого есть мысли по этому поводу. И при таком раскладе как рассматривать пользователей филиалов - как VPN-клиентов или пользователей внутренней сети(так как принадлежат домену)? Работает это всё следующим образом: машины головного офиса 10.15.130.3 и 10.15.130.5 выходят в интернет через ISA Server и роутер 10.10.10.1. Идём далее:машина 10.15.130.4 шлюз у которой внутренний ip роутера 10.15.130.50, соединяется через интернет по vpn-туннелю c удалённым клиентом и так как на этом роутере настроен статический маршрут на роутер 10.15.130.1 - это позволяет этой машине подключаться к удалённым филиалам. Это всё, что касается головного офиса. Теперь филиалы: Все машины обеих филиалов, как я и говорил ранее втянуты в домен, т.е. подключаются к нему и работают с базой данныx через роуты 10.15.133.1, 10.15.134.1 и 10.15.130.1 которые объединены между собой через vpn провайдера. Пинги с удалённых филиалов проходят только на те машины головного офиса, у которых в качестве основного шлюза прописан внутренний ip роутера 10.15.130.1- это контроллер домена и СУБД И как правильно выпустить филиалы через ISA в нет. |
|
|
Отправлено: 17:07, 10-10-2012 |
Ветеран Сообщения: 2176
|
Профиль | Отправить PM | Цитировать triano,
Вообще-то данный вопрос к исе никакого отношения не имеет по причине того что иса не занимается маршрутизацией, так что нужно попросить модераторов перенести тему в другой топик. P.S. Подсказка, как компы в филиалах догадаются о существовании Вашей исы как шлюза если в качестве шлюза у них другой IP  |
|
------- Отправлено: 12:37, 11-10-2012 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Ошибка при попытке редактирования оснастки пользователей удалённых рабочих столов | Химия_и_жисть | Windows Server 2008/2008 R2 | 1 | 15-02-2012 14:35 | |
| Proxy/NAT - ограничить доступ доступ в инет с одного компа для разных пользователей | chek | Сетевые технологии | 1 | 30-09-2011 11:18 | |
| Доступ - [решено] Общий доступ и доступ к принтеру через сеть | iRusel | Microsoft Windows 7 | 9 | 04-05-2011 22:12 | |
| Привязка удалённых пользователей W2003 по IP клиентской машины | 988essence | Microsoft Windows NT/2000/2003 | 2 | 07-02-2011 09:15 | |
| Пропала кнопка выбора удалённых пользователей ! | Worona1959! | Microsoft Windows NT/2000/2003 | 8 | 23-12-2010 09:18 | |
|
|
Время: 11:38. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
