Цитата Jekael:
|
однако пользователи из Филиал1 не могут попасть в сеть Филиал2, причем с самого сервера ISA туда доступ есть, но внутренюю сеть почему-то не пускает и в обратную сторону тоже самое, доступ на сервер ISA в Филиал1 есть, но во внутренюю сеть не пускает. Сетевые правила созданы корректно, правила доступа в массие тоже. Есть подозрение что проблема кроется в "робочей группе", но как это проверить? Подскажите в чем может быть проблема? Сразу оговорюсь что настраивал ISA всегда в домена, это опыт установки ISa в сеть с рабочими группами. »
|
вам нужно указать сети филиалов в Site-to-Site VPN к голове. так как вы неудосужились указать ваши адреса то пишу "отбалды"
филиал1 - 192.168.0.0/24
филиал2 - 192.168.1.0/24
главный - 192.168.2.0/24
туннель филиал1-голова
удалённые сети:
филиал2 - 192.168.1.0/24
главный - 192.168.2.0/24
туннель филиал2-голова
удалённые сети:
филиал1 - 192.168.0.0/24
главный - 192.168.2.0/24
в ISA головного филиала, куда приходят оба site-to-site:
networks
new route
route filial1 - filial2
в FW Rules этой ISA:
allow - %some traffic% - filial1/filial2/internal - filial1/filial2/internal - all users
