Вот моя установка:
- сервер win2003 (установлен ISA) с 3 сетевыми картами:
1) внутренняя сеть
2) Сеть ISP 1 (по умолчанию) (включен DHCP)
3) Сеть ISP 2 (резервная) (включен DHCP)
- несколько "нормальных" ПК во внутренней сети
- один «специальный» ПК во внутренней сети
И ISP 1, и ISP 2 предоставляют доступ к Интернету и своим ресурсам через свои VPN-соединения.
Цель состоит в том, чтобы позволить всем "нормальным" ПК использовать Интернет через VPN-соединение ISP_1, а "специальные" должны использовать только VPN-соединение ISP_2.
Более того, все «обычные» и «специальные» ПК должны иметь доступ к нескольким серверам, доступным только через VPN-соединение ISP_2.
У меня есть некоторые мысли о том, как этого добиться, но я хочу быть уверенным, потому что все должно быть настроено как можно быстрее, чтобы избежать значительных простоев.
UPD: есть идеи как решить это если не было ISA?
Windows-server-2003 isa маршрутизация vpn
Похоже, вам нужно настроить некоторые исходящие политики, чтобы ваши интернет-соединения были сбалансированы по нагрузке.
Недавно мне пришлось сделать это для клиента, у которого была очень похожая установка.
Я обнаружил, что Устройство Peplink решил все мои проблемы, это отличное устройство, которое позволяет вам просто «бросить» его в вашу сеть, настроить его с помощью исходящих политик, маршрутизации и все готово!
Во-первых, вам нужна маршрутизация от источника, чтобы иметь возможность направить "специальный" ПК к ISP2. Это что-то особенное. Я не знаю, как это сделать в Windows, у Experts Exchange есть ссылка, которая выглядит многообещающей на http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/Q_23752967.html
Вторая часть должна требовать только, чтобы вы добавили статический маршрут (ы) к рассматриваемым серверам, чтобы гарантировать, что трафик идет туда по ссылке на ISP2. ou my Теперь, когда вы добавляете ISA в микс, на той же системе не меньше. это меняет вещи. ISA может иметь свою собственную конфигурацию, делающую часть маршрутизации несущественной. Если все ваши системы используют ISA в качестве веб-прокси, тогда будет казаться, что веб-трафик идет с сервера ISA и маршрутизация от источника бесполезна. Хорошая новость в том, что маршрутизация пункта назначения (часть вторая) должна пройти без сбоев.
Предполагая, что ISA действует как прокси для большого количества трафика, проходящего через систему, вам может потребоваться отключить прокси для «специального» ПК, чтобы иметь возможность выполнять маршрутизацию от источника. Или может случиться так, что ISA может справиться и с этим за вас. Я не могу ответить на этот вопрос, так как я не очень хорошо знаком с ISA.