<r>Так как тема закрыта ФПСУ/IP-Клиент + ISA 2004\2006. РЕШЕНИЕ ЗДЕСЬ.
то создал новую можно будет потом объединить.
Стаяла задача заставить работать ФПСУ/IP-Клиент через ISA сервер в сложной маршрутизируемой сети где от клиента пакеты не достигали своего назначения при обращении к ФПСУ серверу и шлюз по умолчанию не мог быть ISA сервер. При обращении в службу поддержки сказали, что к сожалению по данной схеме работать не будет, может быть мы реализуем в следующий версиях. Помучавшийся с настройками FWC и начав тему тут <U><s></s><URL url="http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/17000c00-225a-401d-8400-53a59ee6d826"><LINK_TEXT text="http://social.technet.microsoft.com/For ... a59ee6d826">http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/17000c00-225a-401d-8400-53a59ee6d826</LINK_TEXT></URL> <e></e></U>я понял что через FWC я ФПСУ/IP-Клиент не заставлю работать. Тогда мне и пришла идея реализовать это все через VPN соединение.
В двух словах делаем следующее:
Virtual Private Networks > Select Access Networks > выбираем ip адреса для VPN подключения (Статик или DHCP)
Virtual Private Networks > Configure VPN Client Access > Включаем VPN на ISA , разрешаем права доступа.
Configuration > Networks > Network Rules>создаем разрешающее правило от VPN clients в External и Network Relationship = NAT
Firewall Policy >создаем правило как описано тут <URL url="http://amicon.ru/forum/viewtopic.php?t=454">http://amicon.ru/forum/viewtopic.php?t=454</URL> (для эксперимента можете разрешить клиентам VPN все, а затем уже урезать )
На клиенте создаем VPN соединение до ISA сервера.
И теперь у вас этот клиент будет для ISA как SecureNAT клиент.
PS> перед настройкой FWC лучше удалить, а потом если он нужен можно поставить с исключениями</r>
то создал новую можно будет потом объединить.
Стаяла задача заставить работать ФПСУ/IP-Клиент через ISA сервер в сложной маршрутизируемой сети где от клиента пакеты не достигали своего назначения при обращении к ФПСУ серверу и шлюз по умолчанию не мог быть ISA сервер. При обращении в службу поддержки сказали, что к сожалению по данной схеме работать не будет, может быть мы реализуем в следующий версиях. Помучавшийся с настройками FWC и начав тему тут <U><s></s><URL url="http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/17000c00-225a-401d-8400-53a59ee6d826"><LINK_TEXT text="http://social.technet.microsoft.com/For ... a59ee6d826">http://social.technet.microsoft.com/Forums/ru-RU/isaru/thread/17000c00-225a-401d-8400-53a59ee6d826</LINK_TEXT></URL> <e></e></U>я понял что через FWC я ФПСУ/IP-Клиент не заставлю работать. Тогда мне и пришла идея реализовать это все через VPN соединение.
В двух словах делаем следующее:
Virtual Private Networks > Select Access Networks > выбираем ip адреса для VPN подключения (Статик или DHCP)
Virtual Private Networks > Configure VPN Client Access > Включаем VPN на ISA , разрешаем права доступа.
Configuration > Networks > Network Rules>создаем разрешающее правило от VPN clients в External и Network Relationship = NAT
Firewall Policy >создаем правило как описано тут <URL url="http://amicon.ru/forum/viewtopic.php?t=454">http://amicon.ru/forum/viewtopic.php?t=454</URL> (для эксперимента можете разрешить клиентам VPN все, а затем уже урезать )
На клиенте создаем VPN соединение до ISA сервера.
И теперь у вас этот клиент будет для ISA как SecureNAT клиент.
PS> перед настройкой FWC лучше удалить, а потом если он нужен можно поставить с исключениями</r>