Добрый день...
Есть такая нужна. Стоит ISA 2006 сервер.
Внутренняя сеть 10.0.0.0/24 (ip isa 10.0.0.1)
Внешняя сеть 192.168.0.0/24 (ip isa 192.168.0.5)
Следующий в цепочке стоит ещё один фаирволл с ip 192.168.0.1
На него нацеплен роут 10.0.0.0 mask 255.255.255.0 192.168.0.5
Хочу выпустить половину пользователей сети 10.0.0.0 насквозь через isa сервер, чтоб внешний фаирвалл видел бы запросы во внешнюю сеть не от ip ISA сервера, а клиентовские (10.0.0.100 например)
В ISA создана группа группа computer sets "NoNat" с IP адресами пользователей для прозрачного доступа
В ISA network rules добавил два правила
1) source - NoNat, destination - External, Relation - Route
2) source - External, destination - NoNat, Relation - Route
В Firewall Policy добавил дла анологичных правила с разрешением всех протоколов...
Однако внешний фаирволл все равно видит запросы из группы NoNat через 192.168.0.5 а не их родные 10.0.0.100 например. Подскажите как быть...
Есть такая нужна. Стоит ISA 2006 сервер.
Внутренняя сеть 10.0.0.0/24 (ip isa 10.0.0.1)
Внешняя сеть 192.168.0.0/24 (ip isa 192.168.0.5)
Следующий в цепочке стоит ещё один фаирволл с ip 192.168.0.1
На него нацеплен роут 10.0.0.0 mask 255.255.255.0 192.168.0.5
Хочу выпустить половину пользователей сети 10.0.0.0 насквозь через isa сервер, чтоб внешний фаирвалл видел бы запросы во внешнюю сеть не от ip ISA сервера, а клиентовские (10.0.0.100 например)
В ISA создана группа группа computer sets "NoNat" с IP адресами пользователей для прозрачного доступа
В ISA network rules добавил два правила
1) source - NoNat, destination - External, Relation - Route
2) source - External, destination - NoNat, Relation - Route
В Firewall Policy добавил дла анологичных правила с разрешением всех протоколов...
Однако внешний фаирволл все равно видит запросы из группы NoNat через 192.168.0.5 а не их родные 10.0.0.100 например. Подскажите как быть...