[Sleybob]

Пул статических адресов я из своей сети должен дать, или от балды?

[cameron]

Цитата Sleybob:

Пул статических адресов я из своей сети должен дать, или от балды? »

я же вам написала.

[Sleybob]

спасибо. БУду копать сегодня. Отпишусь о результатах.

[Sleybob]

Спасибо. ВПН удалось прокинуть. Спасибо Cameron, за совет со статическими IP и Telepuzik-y за мониторинг, сам не додумался. Хотя решение на поверхности было. Как кстати можно сделать, что-бы клиент получал адрес от DHCP? Что-бы добить эту тему до конца?

[cameron]

Цитата Sleybob:

Как кстати можно сделать, что-бы клиент получал адрес от DHCP? »

а зачем? смысл не очень ясен.
но вообще, в теории, можно.
где то на МС я находила описание, как сделать область в DHCP которая будет сугубо для RRAS, и соот-но ваша идея получится.
сама я этого не делала - надобности нет.

[Sleybob]

Просто изучаю по, возможности и решания. Надобности тоже особой нет. Но все равно спасибо. Тема решена

[Telepuzik]

Цитата Sleybob:

Как кстати можно сделать, что-бы клиент получал адрес от DHCP? Что-бы добить эту тему до конца? »

Если мне не изменяет память то делается это примерно так: указываем вместо статического пула использование DHCP, указываем что получать адреса с сервера DHCP расположенного во внутренней сети (сервер должен быть настроен), смотрим правила системной политики касающиеся DHCP (правила 9, 10). Затем идем Пуск->Администрирование->Маршрутизация и удаленный доступ->Перезапускаем службу. Смотрим на DHCP сервере должны появиться записи о том что был арендован ISA сервером пул адресов. Если не работает смотрим Мониторинг кто что блокирует.

[cameron]

Цитата Telepuzik:

Если мне не изменяет память то делается это примерно так: указываем вместо статического пула использование DHCP, указываем что получать адреса с сервера DHCP расположенного во внутренней сети (сервер должен быть настроен), смотрим правила системной политики касающиеся DHCP (правила 9, 10). Затем идем Пуск->Администрирование->Маршрутизация и удаленный доступ->Перезапускаем службу. Смотрим на DHCP сервере должны появиться записи о том что был арендован ISA сервером пул адресов. Если не работает смотрим Мониторинг кто что блокирует. »

и это будет fail, если DHCP сервер будет раздавать адреса, которые находятся в диапазоне Internal для ISA.

[Telepuzik]

Цитата cameron:

и это будет fail »

Вы уверены?? Насколько я помню все нормально работает. Вот у Томаса Шиндера тоже адреса VPN клиентам выдаются из пула принадлежащего внутренней сети.
Sleybob,
Еще для работы DHCP нужно настроить DHCP Relay Agent на ISA сервере.

[cameron]

Цитата Telepuzik:

Еще для работы DHCP нужно настроить DHCP Relay Agent на ISA сервере. »

DHCP Relay Agent находится в RRAS, а не в ISA и он не нужен в данном случае.

Цитата Telepuzik:

Вы уверены?? »

да, абсолютно.

Цитата Telepuzik:

Насколько я помню все нормально работает. »

частично "нормально".

Цитата Telepuzik:

Вот у Томаса Шиндера тоже адреса VPN клиентам выдаются из пула принадлежащего внутренней сети. »

там нигде не говорится о том, какие адреса выдаются и как они относятся к Internal диапазону.
http://technet.microsoft.com/en-us/l.../bb794774.aspx
начиная с:

Цитата:

A network adapter can have zero or more addresses, and only be associated with one ISA Server network, so that each address only belongs to a single network. There should be no overlap of address ranges on a network.

Цитата:

All IP addresses that can be reached directly from a network adapter must be defined as part of the same ISA Server network. To ensure that remote subnets that are reachable by ISA Server through a router are correctly configured: Be sure that remote subnets are added correctly to the network definition for the adapter where that traffic will be received. Verify that the network's IP address range matches the routing table, and that routes are defined in the routing table for each remote subnet.