请问怎样实现：adsl+双网卡isa主机+无线路由器+内网的连接？

erjing

二斤的方案，如果你的无线ap支持arp proxy.
方案一：
1、打开无线router的arp proxy,也是就arp代理啦。
2、接到无线的机器不用网关也能上网啦。
方案二：
1、关掉无线AP的路由功能，做成完全桥接的设备，用ISA来做网关。全部控制都由ISA来做。
方案三：
1、使用WRT54G来做网关，因为呢这个设备还是非常不错滴，如果你愿意也可以升级一个DDWRT，这样功能就比ISA要强啦。
2、把你的ISA的机器做成网桥。
方案四：
按照你的想法来实现：
外网----adsl猫----双网卡主机---无线路由器-局域网.
那么IP和网段可以这样:
双网卡主机：
外网IP: 192.168.0.2
内网IP:192.168.1.253
(然后在ISA里配置好策略NAT出去)
无线路由IP:192.168.1.1
客户机的IP还是不变。
如果想在客户端能控制modem,还需要在modem上加一条反向路由才行：route add 192.168.x.0 netmask 255.255.255.0 gw 192.168.0.2
但是我要告诉你的是，这样是非常不好的方法，因为一个网络内部就NAT一次是非常非常傻滴～～～
如果你非常非常想用ISA来做NAT，那还是把无线网络单独切割出来，用192.168.2.x吧，然后无线路由器打开路由功能，让192.168.1.x和192.168.2.x能直接通讯（这里不是NAT哦）

1..

原帖由 mark_mark 于 2008-6-5 11:56 发表
内网的不设网关，其他网段用路由实现，外网卡设默认网关

你的意思是内网不设网关？请问子网掩码和DNS怎样设置？另外其他网段是什么意思？是指isa主机吗？我的isa主机是直接接的adsl猫（我的这个型号似乎没有路由功能）

原帖由 erjing 于 2008-6-5 11:59 发表
蛮奇怪的想法...为何要在route前面还放置一个双网卡主机呢？起什么作用呢?

roter的防火墙功能有限，我是想让isa主机充当防火墙和代理功能。

原帖由 judite 于 2008-6-5 12:26 发表
想必是想代替防火墙

是的

原帖由 erjing 于 2008-6-5 12:29 发表
那那个啥。。。为啥在防火墙前面放防火墙呢？
这样出去要两次NAT啊.....

我是一个防火墙也没有猜想用isa主机代替防火墙

原帖由 ahu 于 2008-6-5 12:44 发表
是不是方便管理和监控阿！  所有数据包最后都经过一台机子的一个网卡！
2个网卡一个接 adsl 一个接内网，虽然也有安全的作用，不过管理监控的迹象更明显一点！

全是老机器，全只用无线上网，所以后面接一个无线路由器，前面有isa主机我后面就可以省掉防火墙了，如果限制的严一点就连杀毒软件全省了。

原帖由 erjing 于 2008-6-5 14:26 发表
嗯关键是一些软件的nat就会出很多问题了，比如qq，比如ftp,比如msn的部分功能。
ISA在这些方面的优化是很差的。

就用MSN,不用QQ，FTP放在isa主机上，没问题的。

原帖由 mark_mark 于 2008-6-5 15:58 发表
是不是局域网内都是无线客户啊，为了用路由的无线功能，为了上外网（双线路）才加的双网卡主机？

是这种情况只用他们的无线网卡，设成这样免的拉线了。

原帖由 erjing 于 2008-6-5 16:09 发表
WRT54G可是好东西呢，刷个DDWRT或者Tomato就更好玩啦。

我的是ver 6.0版的，硬件做不了。

原帖由 orrin 于 2008-6-6 00:07 发表
这个好实现:
1.用ISA2006来实现ADSL自动拨号上网.
2.ISA的内网网卡接设好无线连接的无线路由器的LAN口!
3.有线用户接其它LAN口,无线用户连无线就好

我现在就是接lan口，我想知道如果内网卡接无线路由的WAN口怎样设置，另外如果用isa的拨号，10分钟后网络就断掉了，我没有看监控日志，不知道是什么原因，所以才上来请教，看看是不是别的朋友这样安装过:D

原帖由 erjing 于 2008-6-6 00:35 发表
二斤的方案，如果你的无线ap支持arp proxy.
方案一：
1、打开无线router的arp proxy,也是就arp代理啦。
2、接到无线的机器不用网关也能上网啦。
方案二：
1、关掉无线AP的路由功能，做成完全桥接的设备，用ISA来做网关。全部控制都由ISA来做。
方案三：
1、使用WRT54G来做网关，因为呢这个设备还是非常不错滴，如果你愿意也可以升级一个DDWRT，这样功能就比ISA要强啦。
2、把你的ISA的机器做成网桥。
方案四：
按照你的想法来实现：
外网----adsl猫----双网卡主机---无线路由器-局域网.
那么IP和网段可以这样:
双网卡主机：
外网IP: 192.168.0.2
内网IP:192.168.1.253
(然后在ISA里配置好策略NAT出去)
无线路由IP:192.168.1.1
客户机的IP还是不变。
如果想在客户端能控制modem,还需要在modem上加一条反向路由才行：route add 192.168.x.0 netmask 255.255.255.0 gw 192.168.0.2
但是我要告诉你的是，这样是非常不好的方法，因为一个网络内部就NAT一次是非常非常傻滴～～～
如果你非常非常想用ISA来做NAT，那还是把无线网络单独切割出来，用192.168.2.x吧，然后无线路由器打开路由功能，让192.168.1.x和192.168.2.x能直接通讯（这里不是NAT哦）

方案一.好像不行啊。
方案二.说详细一点可以吗？我不知道怎样关闭路由功能。
方案三.我的WRT54G是ver 6.0的版本，无法升级，硬件已经偷工减料了。
方案四.迷惑中，外网卡上原来是ISP分配的公网IP（不是192.168.X.X类似的内网IP,我的猫可能没有路由功能吧），如果按照您说的设置成192.168.0.2的话，isa主机全上不了网了，别说后面的了

另外的说明：我的这种接法用在没有安装isa2006时用sygate实验过，这种接法内网可以上网（当时匆忙，没有试代理主机--也就是现在安装isa的那台，所以我估计接法没有太大问题，问题在怎样设置上）

erjing

也就是说你不会设置ISA server来共享上网对吧？
你目前的策略是如何设的？

erjing

下次贴问题，最好画个拓扑哦。

orrin

引用:
原帖由 orrin 于 2008-6-6 00:07 发表
这个好实现:
1.用ISA2006来实现ADSL自动拨号上网.
2.ISA的内网网卡接设好无线连接的无线路由器的LAN口!
3.有线用户接其它LAN口,无线用户连无线就好 我现在就是接lan口，我想知道如果内网卡接无线路由的WAN口怎样设置，另外如果用isa的拨号，10分钟后网络就断掉了，我没有看监控日志，不知道是什么原因，所以才上来请教，看看是不是别的朋友这样安装过:D

下面这些设置做了没?
在ISA2004“常规”中的“指定拨号首选项”设定为“允许自动拨此网络－外部”、“将此拨号连接配置为默认网关”、选择刚才创建的DSL拨号连接、最后在“设置账户”中键入ADSL的拨号账户和密码。

1..

感谢楼上几位的热情帮助，isa2006的内存占用巨大，直接换硬件防火墙了事。