我们有 xp 工作站连接到小型企业服务器,充当活动目录/isa 防火墙/代理(无 dhcp)。在网络上安装第二个防火墙(同一子网等)后,更改工作站上的默认网关不足以通过新防火墙路由 inet 流量,这是为什么呢?
刚刚设置的 Linux 机器只需使用 ip、默认网关和 dns 设置即可直接连接到备用防火墙。
如果 ISA 在网络上仍然处于活动状态,是否会使流程混乱?Windows 中是否还有其他需要注意的深层配置设置?
对此有任何想法和指点吗?
其他信息:尝试过的防火墙:Smoothwall 和 Ipcop;小型以太网网络 40 台;可以从工作站 ping 到新防火墙;在新防火墙上激活 Web 代理并重新配置工作站浏览器工作正常;>第二个防火墙的缺点是 ISA 上缺少 Linux 应用程序的一些必要功能;不过如果有一些冗余就更好了
答案1
简短的回答是,只需翻转 DHCP 就足够了。
实际上不需要删除 ISA。
您还可以考虑更好的边缘防火墙/路由器,如 Juniper(分支)SRX 系列或 Cisco 877。
答案2
有可能存在由 SBS/ISA 框强制执行的组策略设置。也许这会干扰您的 IP 地址设置。您也没有指定要使用它的应用程序。如果只是 IE,则可能存在由 GPO/SBS/ISA 强制执行的代理设置。