Михаил ФвДобрый день!

У меня 2 теоретических вопроса:

1) Можно ли в ISA 2000 (2004) (если да, то как?) открыть входящий порт (порты) не в смысле публикации какого-то конкретного сервера, а просто разрешить входящие соединения для всей внутренней сети, при условии, что между внутренней и внешней сетями используется NAT?
Суть проблемы в том, что нужно разрешить некоторое кол-во входящих портов для обычных рабочих станций (т.е. публиковать какой-то один сервер не надо), чтобы пользоваться видеоконференциями.

2) Как в ISA2000 создать outbound правило для диапазона портов, а не одного порта? Там есть Secondary Connactions, но я не совсем понимаю, как они работают, если протоколу нужно открыть несколько исходящих соединений с адресами из какого-либо диапазона сразу, а не сначала с одним, а потом (если нужно), дополнительные соединения.

Заранее спасибо,
Михаил

1) боюсь, что ты путаешь входящие с исходящими... "некоторое кол-во входящих портов для обычных рабочих станций ". Входящие (inbound) - это только публикация серверов.

Михаил ФвСпасибо за ответ, - нет, я не путаю. Просто пытаюсь понять, как можно на ISA 2000 выполнить условие (необходимо для некоторых программ видеоконференций) "иметь на клиентах открытые (определённые) входящие порты" - или единственный вариант это публиковать каждого клиента?

"иметь на клиентах открытые (определённые) входящие порты" - таких портов в TCP/IP нэма. Есть LISTENING - порты, но это и есть порты сервера, т.е. компутера, готового принять подключение на эти порты. Анализируй это...

Впрочем в разделе настройки FirewallClient-а рассмотрена процедура для создания слушающих портов на сервере. Однако, сам понимаешь, порт - он один, а клиентов много...