Доброго времени суток!
С помощью Шиндера и Вашего форума установил и настроил ISA 2006. Как бы всё и работает, и в интернет все выходят, и правила созданные отрабатывают, но остаются сомнения по DNS и пересылке.
А суть в следующем:
Есть сеть 10.20.150.0-10.20.150.255 с выходом в интернет по двум ADSL-каналам через роутеры Zyxel 660R иZyxel 661H-D1. В сети два контроллера домена на базе Win2003server - один основной, другой дополнительный, на обоих поднят DNS, а также отдельный компьютер с ISA 2006 на базе Win2003server c двумя сетевыми интерфейсами(один смотрит LAN, другой WAN). ISA работает в режиме прокси и файерволла.
сетевой интерфейс основного КД
ip -10.20.150.2
mask -255.255.255.0
gate -
primary DNS -10.20.150.2
alternat DNS -10.20.150.3
сетевой интерфейс дополнительного КД
ip -10.20.150.3
сетевые интерфейсы компа с ISA 2006
lan
ip -10.20.150.170
wan
ip -10.10.150.2
gate -10.10.150.1
primary DNS -
alternat DNS -
Интернет распределяется следующим образом: отдельная группа пользователей выходит в нет через роутер Zyxel 661H-D1 c встроенным VPN - туннелем и файерволлом(внутренний ip роута 10.20.150.253,он же является шлюзом выхода в нет для этих пользователей).
сетевой интерфейс пользователя отдельной группы
ip -10.20.150.14
gate -10.20.150.253
На основном и дополнительном КД в свойствах DNS на вкладке forwarding стоит пересылка на внутренний ip роутера, т.е на 10.20.150.253 и интернет в этом случае через этот канал работает беспроблемно.
Что касается основной массы пользователей,то они выходят в нет через другой канал на роутере Zyxel 660R(внутренний ip роута 10.10.150.1) и ISA Server. На их компах установлены клиенты межсетевого экрана.
сетевой интерфейс пользователя, выходящего через ISA Server
ip -10.20.150.15
В этом случае интернет тоже работает, но похоже есть проблема с DNS-запросами. Поэтому решил поднять на ISA Server кэширующий DNS, а в пересылке в свойствах DNS на основном и дополнительном КД добавить к ip роута ещё и внутренний ip isa server. Будет ли правильный данный расклад?
>> но похоже есть проблема с DNS-запросами
1. Проблема то как выглядит?
2. Вопще то, кэширующий DNS на ISA - ненужное излишество в вашем случае. Кэшировать и DNS-ы домена могут.
очень медленно открываются страницы при повторном обращении.
если кэширующий dns излишестао, то как мне правильно организовать пересылку для пользователей ISA
1. NSLOOKUP на клиенте и на ISA - должон возвращать ответ. Если возвращает БЫСТРО - тады DNS нипричем.
2. Вся пересылка должна выполняться доменными DNS.
Возвращает быстро и на клиенте и на ISA.
В общем то спасибо за расклад, не буду сам себе создавать проблемы на ровном месте.
Тему можно закрывать.