none
isa2006 и выход в интернет из другой подсети RRS feed

  • Вопрос

  • тут на время одному пользователю нужен интернет на ноутбуке.

    в домен ноут не вводим.

    эта машина взяла DHCP но со своей подсетью. где шлюз указан другой.

    isa же которая раздает инет, не является шлюзом для сетей. потому используем FWC или указываем прокси в браузере.

    но здесь он требует авторизацию при открытие страниц, логин/пароль. т.е. как секуренат не хочет идти.

    как победить-то? указать на ноуте шлюзом ip isa, но подразумеваем, что адрес свой получил из dhcp (его резервирую), и дома человек без проблем будет работать со своим провайдером.


    • Изменено bahtey 6 октября 2011 г. 6:18
    6 октября 2011 г. 6:18

Ответы

  • если он будет работать только как прокси клиент то достаточно ему разрешить инет анонимно (галка про обязательную аутенфикацю в настройках прокси на исе должна быть тоже снята). securenat всегда подразумевает маршрут в инет у клиента всегда идет через ису (напрямую или через другие роутеры).

    про ip и dhcp ничего не понял

    • Помечено в качестве ответа Yuriy Lenchenkov 14 октября 2011 г. 8:14
    6 октября 2011 г. 8:07
    Отвечающий

Все ответы

  • если он будет работать только как прокси клиент то достаточно ему разрешить инет анонимно (галка про обязательную аутенфикацю в настройках прокси на исе должна быть тоже снята). securenat всегда подразумевает маршрут в инет у клиента всегда идет через ису (напрямую или через другие роутеры).

    про ip и dhcp ничего не понял

    • Помечено в качестве ответа Yuriy Lenchenkov 14 октября 2011 г. 8:14
    6 октября 2011 г. 8:07
    Отвечающий
  • правило присутствует, разрешающее выход с IP машин в экстернал, для All Users

    т.е. надо отключить аутентификацию в сети Internal > Web Proxy (стоит только integrated)? тогда смысл использовать FCS на других клиентах?


    • Изменено bahtey 6 октября 2011 г. 9:47
    6 октября 2011 г. 9:14
  • во-первых я не про эту галочку говорил, а про require all users to authenticate, которая заставляет запрашивать аутенфикацию даже для правил на которых стоит all users

    во-вторых эти обе галки никакого отношения к firewall клиенту не имеют, потому как клиент и прокси это совершенно разные вещи

    6 октября 2011 г. 15:33
    Отвечающий
  • галка та изначально снята.

    добрался до того компьтера.

    виндоус 7, но может это и не критично. но как-никак уже делал такие вещи. но на хп,вин 2003 - есть правило пускать с определенных ip, и все работает. тут же - какая-то напасть.

    ну что ж настроил самым первым правило. и указал all outbound traffic - система пошла в интернет.

    опускаю это правило на несколько пунктов ниже (там правила типа, разрешение как раз таки некоторым машинам по ip. так же правила на запрет URL). и затребовал пароль.

    пока вернул наверх это правило с этим компьютером.

    в какой-то момент все равно опрашивает. неужели где есть исключения в каких-то правилах, и на них стопорится. лог уже не посмотрю действий.

    10 октября 2011 г. 9:19
  • выше этого правила не должно быть правил с подходящими параметрами (источник, назначение, протокол) и требованием аутенфикации.
    10 октября 2011 г. 9:44
    Отвечающий
  • bahtey, ваш вопрос решился?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    13 октября 2011 г. 13:12