У нас есть рабочие станции xp, подключенные к серверу малого бизнеса, действующему как активный каталог / брандмауэр / прокси-сервер isa (без DHCP). Есть ли причина, по которой после установки 2-го брандмауэра в сети (той же подсети и т. Д.) Изменение шлюза по умолчанию на рабочих станциях недостаточно для маршрутизации входящего трафика через новый брандмауэр?
Только что настроенный Linux-сервер подключается прямо к альтернативному брандмауэру с помощью только ip, шлюза по умолчанию. настройки DNS.
Не запутает ли процесс наличие ISA в сети? Есть ли в окнах дополнительные настройки конфигурации, которые требуют внимания?
Любые указатели идей по этому поводу будут оценены?
Дополнительная информация: Испытанные межсетевые экраны: Smoothwall и Ipcop; малая сеть ethernet 40 шт .; может пинговать новые межсетевые экраны с рабочих станций; активация веб-прокси на новом брандмауэре и перенастройка браузера рабочей станции работают нормально; > Точка 2-го брандмауэра - это отсутствие некоторых необходимых функций на ISA для приложения Linux; Было бы неплохо иметь некоторую избыточность, хотя
Возможно, что есть параметр групповой политики, принудительно применяемый блоком SBS / ISA. Возможно, это мешает настройкам вашего IP-адреса. Вы также не указали, какое приложение вы пытаетесь использовать. Если это просто IE, он может иметь настройку прокси-сервера, применяемую GPO / SBS / ISA.
Короткий ответ: простого переключения DHCP должно быть достаточно.
На самом деле удаление ISA не требуется.
Вы также можете рассмотреть лучший пограничный межсетевой экран / маршрутизатор, такой как линия Juniper (филиал) SRX или Cisco 877.