Лучший вариан для разбивки одной сети

[and3008]

Кто вам сказал, что ISA обязательно должна выполнять NAT для проходящего через нее трафика? Вы литературу по ISA почитайте, потом думать будете. Пока вы думаете категориями, которые вам кто-то когда сказал и то, что вы мельком видели. Если хотите увидеть слона целиком, то читайте документацию. С самого начала и вдумчиво.

То же самое про контроллер домена. На кой надо заводить кучу сетевых интерфейсов? Вы не знаете как происходит регистрация в сети? По моему вы не понимаете как работает NAT, отсюда и все страхи. Почитайте, для вас откроется истина.

Тоже самое с DNS. Вы путаете процедуры запроса адресов серверов через DNS с процедурой регистрацией клиентской машины в DNS. Это разные операции. Да, NAT, ну и что? Он меняет только заголовок, а то, что содержится в пакете данных NAT не меняет.

[ADMT]

нет я неговорю что на контроллере домена нужно ставить куча сетевых интерфейсов (если Иса настроена на НАТ) я говорю о том что на DC на его одном сетевом интерфейсе добавать IP адреса каждой подсети, даже не важно на ИСЕ НАТ или Маршрут между сетями.

[Black-Dragon]

and3008
Я извиняюсь, но зачем "потерпевшему" NAT между его внутренними подсетями?
Почему бы просто не настроить маршрутизацию плюс адрес\порт фильтр на ISA в качестве экрана?

[ADMT]

естественно маршрут между сетями...а на исе все правильно разрешаюшие правила что куда и откуда разрешено, все остально запрет.

[and3008]

>Я извиняюсь, но зачем "потерпевшему" NAT между его внутренними подсетями?

А я где-то сказал, что он надо? Я призывал к тому, что читайте и думайте.

[Black-Dragon]

А я где-то сказал, что он надо? Я призывал к тому, что читайте и думайте.

Наверное, я просто неправильно истолковал ваш предыдущий пост.