lewa, ты действительно определись и подробно расскажи чего ты хочешь сделать в итоге.
Чтобы соединиться по VPN с ISA, клиентская машина не обязана быть в домене. Авторизация проходит по
username/password.
Если ты хочешь организовать ограничение прав на доступ к И-нету из внутренней сети, то зачем городить огород с VPN? Достаточно раздать на DHCP постоянные адреса и применять правила доступа к этим адресам.
Цитата:
Сообщение от lewa
А клиент ИСЫ ставить надо на юзерские машины?
|
Не обязательно. Надо просто правила нормально прописать на ISA.
RaulDuk, при установке по умолчанию ISA запрещает все и всем, кроме апдейтов от Microsoft. Теперь тебе надо создавать правила доступа.
Например, для того, чтобы пользователи могли серфить в И-нете тебе надо в политиках файрволла создать новое правило доступа, которое разрешает доступ из внутренней сети в наружную сеть по протоколу http, https для всех (определенных) пользователей.
Аналогично действуешь для других протоколов.
Самым последним правилом должно стоять правило, запрещающее все и всем.