Настройка полноценного интернета у пользователей ISA 2006
 

Встала проблема:
На Microsoft Server 2003R2 две сетевые карты. Одна смотрит в интернет, другая во внутреннюю сеть. Если утрировать то выглядит это так - (Local - IP - 192.168.0.1/24/GA - none/DNS - none) и (Net - IP - 192.168.100.100/24/GA - 192.168.100.1/DNS - 192.168.100.1). До установки ISA простой ICS прекрасно справлялся с задачей маршрутизации (То есть из внутренней сети был полноценный доступ в интернет).
После установки ISA 2006 - Пинг проходит только до сайта (Например ya.ru), схватывает его IP, но назад пакеты не возвращаются. POP и SMTP тоже не работают. Зато через HTTP без проблем можно лазить в интернете.
Вопрос:
Как настроить ISA 2006 чтобы у клиентов был полноценный доступ к интернету?
P.S. - TCP/IP Конфиг клиентов - (IP - 192.168.0.X/24/GA - 192.168.0.1/ DNS - 192.168.0.1)

ISA по умолчанию блокирует весь трафик. Для разрешения трафика POP, SMTP, ICMP надо создавать соответствующие правила и разрешения.

А разве нельзя по умолчанию разблокировать весь трафик для определенного пользователя? Например как ICS ?

Можно. Созданием соответствующего правила. В чем проблема то, создать правило? Новое правило - разрешить - указываем нужные протоколы или Весь трафик - кому(Все пользователи или указать учетную запись или IP компа - откуда (Внутренняя сеть) - куда (внешняя сеть). Все.

У меня так и настроено. Но SMTP и POP все ровно не работает. И пинги не проходят. Да и по MSTSC клиенты ни могут подсоединиться к удаленным филиалам.

Покажите скрин созданных правил.

ВОТ

Покажите еще скрин Конфигурация->Сети->Закладка Сети.

Сетевые правила и Сети

Поменяйте в Сетевом правиле "Доступ к интернету" отношение с "Маршрут" на "NAT". А зечем Вы создали объект "internet" если есть встроенный объект "Внешняя"?? Правильно было поменять правило доступа "local->inet" указав в параметре "Куда" вместо "internet" -> "Внешняя" и создав сетевой правило указава в качестве источника "Внутренняя" а в качестве Сети назначения "Внешняя" и отношение "NAT".

Поменял отношение с "Маршрут" на "NAT". Результат - пинт не проходит пишет вот что ---

Обмен пакетами с ya.ru [87.250.251.3] по 32 байт:
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса


Через HTTP (Internet explorer 8) - пока не прописал прокси 192.168.0.1:3128 связи не было.


объект "internet" везде сменил на "Внешний"

Что еще проверить?

Поменял отношение с "Маршрут" на "NAT". Результат - пинт не проходит пишет вот что ---

Обмен пакетами с ya.ru [87.250.251.3] по 32 байт:
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса
превышен интервал ожидания для запроса


Через HTTP (Internet explorer 8) - пока не прописал прокси 192.168.0.1:3128 связи не было.


объект "internet" везде сменил на "Внешний"

Что еще проверить?

Объект "internet" удалили?

Удалил Объект "internet" и -- Вуаля -- Все наконец заработало.
Спасибо большое - без вас бы пришлось еще долго ковыряться.
Попутно вопросик:
На все ресурсы коннектица нормально (pop/smtp/rdp/icmp/http), но например на www.mail.ru не пускает.
Ошибка "HTTP - 501 не реализовано"

Я так понимаю в ISO 2006 гдето стоит "Фильтр по контенту" ?

Запускаем мониторинг, натравливаем его на клиента, с которого выходим на mail.ru, заходим, смотрим, по какому правилу и почему отсекается.