Сетевые параметры на серверах <Windows Server 2003 Std + ISA 2006>
 

Здравствуйте, подскажите пожалуйста как правильно прописать сетевые параметры на серверах.

Есть первый сервер - ISA (на нем установлен Windows Server 2003 Std. и ISA Server 2006), на нем две сетевые карты, одна смотрит в WAN и соединена с ADSL модемом, другая в LAN и соединена switch'ом. Проблема с WAN в том, что это ADSL соединение через PPPOE с динамическим айпишником, а не "выделенка", т.е. из всех параметров соединения у меня есть только логин и пароль. Когда я устанавливаю ADSL соединение, на компьютере ISA появляется интернет. Вопрос, как мне его раздавать клиентам (введенным в домен компьютерам)? Какие сетевые параметры должны быть прописаны на сетевой карте, которая смотрит в LAN? IP, MASK, Default gateway, DNS.

Есть второй сервер - AD (контроллер домена, на нем установлен Windows Server 2003 Std., AD, DNS и DHCP), с одной сетевой картой, которая идет на switch. Какие сетевые настройки я должен прописать на нем что бы он мог выходить в интернет через сервер ISA и что бы на нем правильно функционировал AD integrated DNS? IP, MASK, Default gateway, DNS. И какой адрес провайдерского DNS мне указать на нем для forwarding dns? Ведь провайдер мне такого dns адреса не дал.

И последний вопрос, какие параметры в DHCP должны быть прописаны, что бы введенные в домен компьютеры могли выходить через ISA в интернет? Диапазон адресов например 192.168.1.0-192.168.1.255

IP-адреса из диапазонов 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 зарезервированы для использования в частных сетях, см. RFC 1918.
вы не установите АД, пока не будет правильных настроек. А настройки - статический адрес из той сети, которую выберете. Шлюз для всех компов - внутренний IP сервера с ISA.
ДНС для всех компов - IP вашего АД сервера.
звоните провайдеру и требуйте. или у себя настраивайте кеширующий ДНС сервер.
Шлюз для всех компов - внутренний IP сервера с ISA.
Не забудьте у всех компов настроить проксит для браузера. Это можно сделать автоматичекси, устанавливая клиенты ISЫ.

Yappi, извините что добавляю свой вопрос ...

уважаемый exo, ISA только как прокси работает ? , можно сделать так что бы она работала как просто шлюз . тоесть в настройках подключении прописать шлюз ИСА сервера ,и все , интернет работала ... и что бы все правила были своем силе .. и еще вопрос... как сделать что бы все юзеры которые находится в сете были в ИСА .. когда я создаю правило . выбирал юзера , а не его айпишник ..... юзер обезательно должен быть в домене?

в этом и есть смысл прокси - это шлюз с авторизацией. на счёт в домене или нет - не уверен. Если вам нужен просто шлюз - купите недорогой маршрутизатор со встроенным фаерволлом.
у ИСЫ три основных функции - прокси, кэш и фаерволл.

ответ

На ISA LAN:
ip 192.168.1.254
mask 255.255.255.0
gate пусто (обязательно)
DNS1 192.168.1.250
DNS2 127.0.0.1

На AD
ip 192.168.1.250
mask 255.255.255.0
gate 192.168.1.254
DNS1 127.0.0.1
DNS2 192.168.1.254

DHCP:
Диапазон 192.168.1.1-249
mask 255.255.255.0
gate 192.168.1.254
DNS1 192.168.1.250

забудьте этот адрес и нигде не используйте. он нужен для самотестирования системы.
подобный вопрос уже обсуждался в других темах.

Дальше
ИСА тоже ДНС ?
Если у вас один ДК - то указывайте только его!