Изменение шлюза по умолчанию на рабочих станциях, подключенных к серверу Windows Domain SBS
У нас есть рабочие станции xp, подключенные к серверу малого бизнеса, действующему как активный каталог /isa firewall/proxy (без dhcp). Есть ли причина, по которой после установки второго брандмауэра в сети (той же подсети и т. Д.) Изменение шлюза по умолчанию на рабочих станциях недостаточно для маршрутизации трафика inet через новый брандмауэр?
Недавно установленный пакет linux подключается напрямую к альтернативному межсетевому экрану с помощью ip, шлюза по умолчанию. Настройки DNS.
Будет ли ISA, все еще активная в сети, путать процесс? Есть ли дополнительные настройки конфигурации в окнах, которые требуют внимания?
Любые идеи указателей на это будут оценены?
Другая информация: Пробные межсетевые экраны: Smoothwall и Ipcop; небольшая сеть Ethernet 40 шт.; может пинговать с новых рабочих станций с рабочих станций; активация веб-прокси на новом брандмауэре и перенастройка браузера рабочей станции работает нормально; > Точка 2-го брандмауэра - отсутствие некоторых необходимых функций в ISA для приложения linux; Было бы неплохо иметь некоторую избыточность, хотя
2 ответа
Короткий ответ: достаточно просто переключить DHCP.
На самом деле удаление ISA не требуется.
Вы также можете рассмотреть лучший пограничный межсетевой экран / маршрутизатор, такой как линия SRX Juniper (филиал) или Cisco 877.
Вполне возможно, что параметр SBS/ISA принудительно применяет параметр групповой политики. Возможно, это мешает настройкам вашего IP-адреса. Вы также не указали, какое приложение вы пытаетесь использовать. Если это просто IE, он может иметь настройку прокси-сервера, поддерживаемую GPO/SBS/ISA.