Добрый день.

Прошу помощи (пока еще чайник в настройках)

Схема сети: канал интернет ----> wan1 DFL-860e ----------> ISA server (одним концом в DMZ IP 192.168.20.3, другим концом в локалку 10.0.20.3) --------> локалка (10.0.20.0/24)

нужно настроить, чтобы ISA server мог ходить в интернет из DMZ. Какие настройки /правила необходимо добавить?

Спасибо.

а почему у вас DMZ и локалка имеют одинаковые адреса и локалка не понятная - поясните .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

поправил сообщение первое) ошибся в адресе)

поясняю. сервер с двумя сетевухами. у одной IP из DMZ 192.168.20.3, у другой IP из локальной сети 10.0.20.3;
на серваке стоит Isa server (он же будет раздавать инет локалке) и почтовик.

ну заверните всеь траффик на него - а в настройках DHCP укажите его шлюзом .

nat wan/wan_net dmz/dmz_net : all_service
ну или сервис по желанию

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ну что-то это мне ничего не дает. с сервера не могу попасть в интернет. даже не пингуется.
правило же разрешает все из wan в dmz? а мне то нужно с сервера в dmz в нет ходить

upd. пинги настроил. добавил правило nat dmz/dmznet wan1/all-nets

с каким сервисом у вас это правило ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

пока создал такие правила



при этом, что интересно. telnetом с сервера отвечает 80 порт например ya.ru, а браузером зайти не могу.
хотя доп. правила на железке для этого нет.

на всяк. случай ip сервера:

ip1 10.0.20.3/255.255.255.0
шлюз1 отсутствует
dns 10.0.20.4

ip2 192.168.20.3/255.255.255.0
шлюз2 192.168.20.2
dns 8.8.8.8 (пока так поставил)

опять upd. добавил правило http-all для зоны dmz в интернет - все заработало. видно проблема была в кривых руках!

сделайте правила по аналогии lan_to_wan

настройте dns релей или пропишите в настройках сетевой карты на серере реальные DNS например гугловки, как вы правильно указали
да и в правилах не видно правила разрешаещего HTTP траффик ,

должно быть примерно такое nat wan/wan_net dmz/dmz_net : all_service
длее по вкусу

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вобщем осталась проблема
с isa server пинги идут наружу...
а с компьютеров в домене - нет. не пойму. где копать. то ли ису, то ли железку.... правило есть на железке nat dmz/dmznet wan1/all-nets ping-uotbound
на исе есть правило из локалки пинг в демилитаризованную зону и во внешку..... но пинги не идут (

причем!! если на иса открываю весь исходящий траффик в дмз с компьютера в лок. сети - http работает. но ping не идет все равно.