В настоящее время у меня есть сервер ISA 2006, подключенный к Интернету моей компании.
На данный момент в ISA-сервере есть только одна сетевая карта, и все, что он делает, это публикация Outlook Web Access и работа в качестве веб-прокси. Все наши клиентские машины имеют внутренний IP-адрес брандмауэра, управляемого нашим интернет-провайдером, в качестве адреса шлюза, поскольку есть VPN, через которую нам нужно маршрутизировать.
Чтобы облегчить нагрузку на нашу VPN, я хотел бы направить просмотр веб-страниц через отдельное соединение ADSL, сохранив при этом проксирование сервера ISA.
Это возможно? Может ли кто-нибудь указать мне правильное направление в отношении конфигурации NIC на ISA и маршрутизации?
ISA Server не может этого сделать. Раньше был продукт под названием RainWall или RainConnect от RainFinity, который делал это для ISA Server; там могут быть другие альтернативы, хотя я не знаю о них сразу.
Forefront TMG 2010 поддерживает новую функцию под названием Резервирование ISP, который делает кое-что из этого; возможно, стоит исследовать.
Изменить: ISA 2004/2006 может использовать разные пути для веб-назначений, однако с использованием правил веб-цепочки. В этом случае вы создаете правило, которое сообщает ISA, что для следующих пунктов назначения (возможно, Anywhere, или, если у вас определена внутренняя подсеть, External или в любом месте, кроме вашего-внутреннего-диапазона-подсети), доступен восходящий прокси-сервер. Тогда вы должны убедиться, что его маршрут к вышестоящему прокси использует DSL-соединение. Это вкладка в разделе "Сети".
Таким образом, трафик VPN по-прежнему будет поступать в любую сеть и из нее, а веб-трафик будет проходить через ADSL, но любой не-веб-трафик будет проталкиваться через шлюз по умолчанию, как обычно. время от времени это может вызывать интересные проблемы (например, с Java-апплетами или другими вещами, использующими собственную конфигурацию прокси, а не ISA), но обычно их достаточно легко исправить.