none
ISA的怪问题,求助 RRS feed

  • 问题

  • ISA的怪问题,求助            
    首说说我的网络结构:

    域环境,域控和isa分开的,域控设DNS服务器,其他电脑DNS指高它,局域网是192.168.0.0/24网段的,isa上面共享了公司内部软件,客户端直接上共享运行的,isa是双网卡,1个是192.168.0.253;另一个是10.0.0.2,通过一个路由10.0.0.1接到光纤出外网。

    一开始,我就遇到了网络配置错误问题,我把ISA的192.168.0.253定义为内部网,使用过程中,isa提示我错误,我把10.0.0.0-10.255.255.255地址添加到内部后,使用正常了。我无法理解:ISA 双网卡,一个是内部,那另一个不就是外部吗?为何我直接把两个网卡都勾选成内部反而不行?

    接下来,以为成功了,可是问题还没完,我内部的机器访问isa上面的共享的文件时,每过一段时间就会打不开,提示:“\\192.168.0.253无法访问,您可能没有权限使用……(没记清楚),目前没有可用的登录服务器处理登录请求。”出现这种情况时,isa是可以ping通的,出再这种情形,我只要把ISA重启过后,就好了,这是什么原因呢?
    2007年8月8日 9:22

答案

  • 你10.0.0.2接的是光纤,它当然是外部网喽!怎么能设成内部网呢.应该只勾选内部的那个网关设成内网.
    另外要注意的是,ISA内网卡网关应为空(如内部有DNS服务器做转发的话,DNS设成内部DNS服务器IP地址,要不就设成ISP服务商的DNS),ISA外网卡的网关应指向路由器(10.0.0.1),DNS设成ISP服务商的DNS
    ,其它局域网的网关设为ISA内网卡的IP地址.(如内部有DNS服务器做转发的话,DNS设成内部DNS服务器IP地址,要不就设成ISP服务商的DNS),
    还有要想让局域网上的其它机子能访问ISA,必需要在ISA上添加一个策略,允许内部到本地主机.
    其它设置有关要上外网用策略就OK了
    2007年8月8日 9:32