路由+ISA2004（双网卡）+内网

问题描述：

2M的ADSL通过路由进入到ISA2004的网卡1，ISA2004的网卡2连接交换机，交换机下面接内网PC。
请问，ISA2004的网卡1，跟网卡2如何设置？
网卡1的填的是路由的网关192.168.1.1 IP是192.168.1.2 DNS是202.96.128.86
网卡2用来做内网的网关 IP是192.168.0.1 DNS是192.168.0.1
ISA2004上做DNS服务器。
如上设置后，我ISA2004服务器能上网，而且还能PING通内网的PC，但是内网的PC 不能PING通192.168.0.1这个网关，而且也不能上网！
请问，如何设置 DNS服务器，跟网卡1，跟网卡2？
求教高手现身指教，
现在已经实现上网了
按照vicentejin哥们的方法，
最主要的是客户端的LAN代理设置！
谢谢各位！

问题解答：

ISA2004三步配置:

一、配置内部网络
在安装过程中，您通过指定内部网络中的地址范围配置了内部网络。请确认该配置有效，并且内部网络仅包含内部网络中的地址。然后在 ISA服务器上，执行下列步骤：
1、 打开 Microsoft ISA 服务器管理，展开“ISA（也就是主机名）”，再展开“配置”节点，然后单击“网络”。
2、在详细信息窗格中的“网络”选项卡上，会显示包含在每个网络中的地址范围。确认内部网络仅包含公司网络中的计算机的 IP 地址。
注意：如有必要，可以通过双击“网络”选项卡上的“内部”来打开“内部属性”对话框，以便重新配置内部网络。
3、请选择“地址”选项卡，然后使用“添加”和“删除”按钮在网络中添加或删除地址范围。还可以使用“添加适配器”按钮添加与特定的网络适配器关联的所有 IP 范围，或者使用“添加专用”按钮添加专用的地址范围。
4、双击“网络”选项卡上的“内部”打开“内部属性”对话框。在“Web 代理”选项卡上，确认选中了“启用 Web 代理客户端”和“启用 HTTP”，并且在“HTTP 端口”中指定了“8080”，然后单击“确定”。

二、创建网络规则
在安装过程中，创建了默认的 Internet 访问网络规则。此规则定义了内部网络与外部网络之间的关系。要验证规则配置，请执行下列步骤：
1、展开“配置”节点，然后单击“网络”。 在“网络规则”选项卡上，双击“Internet 访问”规则以显示“Internet 访问属性”对话框。
2、在“源网络”选项卡上，确认列出了“内部”。如果未列出，请执行以下操作：
单击“添加”，在“添加网络实体”中，单击“网络”，再单击“内部”，单击“添加”，然后单击“关闭”；在“目标网络”选项卡上，确认列出了“外部”。如果未列出，请执行以下操作：单击“添加”，在“添加网络实体”中，单击“网络”，再单击“外部”，单击“添加”，然后单击“关闭”。
3、在“网络关系”选项卡上，选择“网络地址转换 (NAT)”。 单击“确定”。
4、在详细信息窗格中，单击“应用”来应用更改（如果进行了更改）。

三、 创建策略规则
要允许内部客户端访问 Internet，必须创建允许内部客户端使用 HTTP 和 HTTPS 协议的访问规则。请执行下列步骤：
1、单击“防火墙策略”。在任务窗格上，选择“任务”选项卡，然后单击“创建新的访问规则”以启动“新建访问规则向导”。
2、在“欢迎使用”页上，键入规则的名称。例如，键入“允许内部客户端通过 HTTP 和 HTTPS 访问 Internet”。然后，单击“下一步”。 在“规则操作”页上，选择“允许”，然后单击“下一步”。
3、在“协议”页的“此规则应用到”中，选择“所选的协议”，然后单击“添加”。
4、在“添加协议”对话框中，展开“通用协议”。依次单击“HTTP”、“添加”、“HTTPS”、“添加”，再单击“关闭”。然后，单击“下一步”。
5、在“访问规则源”页上，单击“添加”。 在“添加网络实体”对话框中，单击“网络”，然后选择“内部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。
6、在“访问规则目标”页上，单击“添加”。在“添加网络实体”对话框中，单击“网络”，然后选择“外部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。在“用户集”页上，验证是否指定了“所有用户”。然后，单击“下一步”。 单击“完成”。
7、在详细信息窗格中，单击“应用”来应用所做的更改。请注意，应用更改可能需要一定的时间。

通过上述设置之后，客户端还是不能上网的，在客户端上进行如下设置：
打开 Internet Explorer 6.0----在 Internet Explorer 中，单击“工具”菜单，然后单击“Internet 选项”----在“连接”选项卡上，单击“局域网设置”---在“代理服务器”中，选中“为 LAN 使用代理服务器”复选框----在“地址”中，键入 ISA服务器的IP（内网IP），在“端口”中，键入 8080。确保未选中“自动检测设置”---关闭 Internet Explorer。然后重新打开 Internet Explorer，输入外网地址即可。

补充:也请你看清楚答案,是不是针对你的问题,服了.

网卡1也是连接到交换机的对吧。也就是说三台都是内网通过一台双网卡主机连接交换机然后上网。那么网卡2就等于是猫了。网卡1和另外两台电脑的网关设置都要指向网卡2的IP。我有点晕了，几年前我宿舍就好像是这么弄的

错了，ISA也是软墙，我还真不知道，刚才上网查了下，SORRY了，不应该瞎指挥你。你要是做winroute我到可以帮忙。ISA我也没用过，研究下。

不要路由器了直接用ISA做路由功能和路由器一样的