Черт, написал пост, моргнул свет и хана
переписываю
Цитата cameron:
в таком случае эти адреса не должны фигурировать в DNS.
возможно поэтому-то у вас ISA и ресолвится в неверный адрес для клиента и поэтому FWC не цепляется.
что бы это исправить откройте оснастку "маршрутизация и удалённый доступ" и свойствах StS интерфейсов уберите "регистрация в DNS".
и удалите все эти записи из DNS.
если у вас на ISA есть DNS сервер то нужно в его свойствах явно указать что он должен работать только на внутреннем IP (не STS). »
|
Site-to-site в dns не регистрируются, галочки сняты. Тут все ок
Каждая иса в днс под своим именем и айпи есть. ДНС серверов на них нет.
В днс специально вручную создавались записи, для обнаружения wpad через dns
Примерная таблица:
Код:
Тип Имя Параметр
A isa 192.168.0.1
A isa 192.168.1.1
A isa 192.168.2.1
CNAME wpad isa
Вариант
Код:
Тип Имя Параметр
CNAME wpad isaname.domain
Тоже не проходил, видимо из-за того же single-label.
Видимо определение через днс не заработает при текущем названии домена. На technet написали переименовывать домен
Настроил AD Marker, посмотрим будет ли при нем у кого-то отваливаться
Код:
Timeout is set to 60 seconds
Locating WSPAD URL on the Active Directory server
WSPAD object was found in the current Active Directory site: SiteName
WSPAD URL found on the Active Directory server:
http://isaname.domain:80/wspad.dat
Initializing Web server connection
Resolving IP addresses for isaname.domain
Resolved 1 address(es):
192.168.1.1
Connecting to address #1: 192.168.1.1:80
Waiting for address #1 to connect
Address #1 successfully connected
Requesting wspad.dat file
Web server is connected and ready to send WSPAD file
Downloading WSPAD file
WSPAD file was downloaded successfully
Detected Forefront TMG: isaname.domain:1745
