Ngoài ISA2004 bạn có thiết bị gì khác nữa không ? và bạn đã built nó như thế nào rồi hay chỉ mới dự tính ?

như bạn mô tả thì phải có 2 đường kết nối Internet khác nhau

1. Các máy từ trong ra ngoài net dùng ADSL

2. Các máy từ ngoài truy cập vào các server trong DMZ qua lease line

=> như vậy bạn phải có 2 gateway, một cho kết nối ADSL và một cho kết nối lease line

- nếu trong mạng của bạn chỉ có 01 ISA server thì bạn cấu hình cho đường lease line chạy trên ISA server này, trên ISA server này có 03 NIC

1. NIC: Internet, kết nối ra Internet
2. NIC: DMZ, kết nối vào vùng DMZ
3. NIC: Kết nối vào LAN (nếu bạn ko muốn kết nối vào LAN, và kết nối ra ngoài Internet bằng lease line thì không cần NIC này)

khi đó các máy ở ngoài Internet có thể truy cập vào DMZ bằng lease line

còn các PCs trong LAN của bạn muốn truy cập ra ngoài Internet bằng ADSL thì bạn có thể chỉ cần dùng 1 modem ADSL là được, các máy PCs này muốn kết nối ra ngoài Internet sẽ dùng gateway là địa chỉ IP của modem ADSL :D

:X:X:106::106:

Minh da co PIX 515

Rat cam on cac ban ve su giup do
Minh noi ro hon nhe
Minh co 2Server: 1 con DNS va Web, 1 con Mail server, 1 con Proxy server du dinh cho cac minh truy cap qua con nay de ra ADSL
Minh co 1 router 2600 co Leadline noi truc tiep voi PIX 515 (Minh da NAT cac dia chi cua cac Server ra thanh cac Public IP)
Van de o day la minh muon tao ra 1 con Proxy Server ISA no vua cho cac may tinh ben trong ra ngoai va vua lam Firewall mem.
Cac ban tu van cho minh tiep nhe

:D

thực ra là bạn đã có PIX515 làm firewall rồi, nên con ISA server của bạn chỉ cần làm proxy cho các PCs truy cập ra ngoài net.

mô hình của bạn có thể như ở dưới đây

1. Kết nối từ ngoài vào DMZ (các server web, mail, dns...)

.... ==> PIX515 --> Router (2600) --> leased line --> Internet

(các server bạn đặt vào vùng DMZ), nếu các PCs ko dùng Internet bằng lease line thì bạn ko cần dùng interface Lan trên PIX515.

2. Kết nối Internet cho các PCs.

LANs ==> ISA (proxy server) --> modem ADSL --> Internet

nếu bạn đã có router 2600 cho lease line mà chưa có router hay modem cho kết nối ADSL thì bạn kiếm thêm con modem ADSL nữa là đủ.

Trường hợp bạn muốn dùng cả leased line và ADSL cho kết nối Internet thì bạn có thể cần thêm một thiết bị load balancing (hỗ trợ cả ADSL và leased line).

lúc đó mô hình sẽ có thể như ở dưới đây:



(các server bạn vẫn đặt vào vùng DMZ của PIX firewall)

với mô hình dưới thì bạn có thể dùng cả lease line và ADSL cho các PCs trong lan truy cập Internet không cần ISA server làm proxy nữa, các máy ở ngoài thì vẫn truy cập được vào các server trong DMZ với đường leased line

:X:X:106::106:

Minh muon cac ban giup minh bien 1 con Server thanh Proxy Server qua ISA

Cam on cac ban dac biet la ban TrainingIT nhe !
Minh muon biet cach tao 1 Server thanh 1 Proxy Server bang phan mem ISA 2004
de cho cac PCs trong LAN truy cap Internet qua ADSL !
Minh chua lam con ISA nay bao gio ca. Neu co tai lieu nao cac ban gui cho minh xin nhe !
Cam on cac ban.

Theo mô hình của bạn + bạn chưa từng sử dụng ISA bao giờ thì mình nghĩ là bạn nên cài đặt IPCOP Firewall(dễ cài đặt và cấu hình mà đòi hỏi về cấu hình máy không cao nữa).