ISA服务器解决多网段上网难题：内外通联策略

本文主要探讨如何在没有高级交换/路由设备的环境下，利用ISA Server解决内网多个独立网段（如192.168.0/8, 192.168.10/8, 192.168.11/8）的计算机上网问题。文章的关键点包括： 1. **环境背景**：公司内可能有多个不相连的网段，仅有一条外线，并且使用的网络设备较为简单，需要灵活控制各个网段计算机的上网权限。 2. **解决方案架构**：采用一台低端计算机作为ISA Server和“软路由”来实现不同网段间的通信。软路由充当了内部网络的连接桥梁，确保不同网段的计算机能够互相访问。 3. **步骤与验证**： - 安装并配置ISA Server，其lan接口连接内网，pppoe拨号获取外网IP。 - 路由器工作测试：验证192.168.11网段的计算机可以通过ISA Server访问其他网段。 - ISA Server路由表分析：发现ISA Server的默认网关指向外部IP，导致无法直接与内网其他网段通信，因为Windows中不能同时设置两个默认网关。 4. **问题与解决策略**：要同时连接外网和实现所有网段间的通信，需要调整策略。具体做法是在ISA Server的内网设置中，允许与特定IP（如“route”的IP地址）进行通信，同时保留外网的默认网关，利用路由规则实现数据包转发。 5. **实施步骤**： - 在ISA Server的内网选项中，配置合适的路由规则，将10和11网段的流量引导到“route”（192.168.0.10）。 - 通过ISA Server的防火墙或NAT设置，允许内网其他网段的请求通过ISA Server到达外网。 总结来说，本文详细介绍了如何通过ISA Server巧妙地管理多个网段的网络连接，确保内外部通信的同时，实现了内部不同网段间的无缝通信。