Ситуация: локальная сеть (скажем, 192.168.0.0/24) ходит в Интернет через ISA 2006 (две сетевых карты - с адресами, скажем, 192.168.0.102 и 77.77.77.77). Возникла необходимость разбить сеть на подсети с помощью маршрутизатора CISCO. На нём настроено всё, как полагается, пинги ходят из "старой" большой сети в выделенную "новую" (192.168.60.0/24) и обратно, за исключением одной машины - той, на которой стоит ISA: она из новой подсети не пингуется и её не пингует (соответственно и Интернета в "новой" подсети нет). Мониторинг показал, что ISA отправляет все пакеты с адресами назначения 192.168.60.х через внешнюю сетевую карту (77.77.77.77) и они, естественно, до цели не доходят. Внесение диапазона адресов 192.168.60.0 - 192.168.60.255 в сеть "Internal" на ISA ничего не изменило.
Если руками задать сетевому интерфейсу 192.168.0.102 меньшую метрику, чем у 77.77.77.77, пинги между подсетями начинают ходить, но тогда пропадает связь с Интернетом, потому что на этот же интерфейс начинают слаться все пакеты с адресами из внешних сетей.
Можно ли как-то насильственно заставить ISA Server отправлять пакеты для сети 192.168.60.х через конкретную сетевую карту? Эта сеть для обоих его интерфейсов "внешняя", так что сам он, как я понял, логично выбирает из них тот, у которого метрика меньше.

IksSafonsky, не спортивный метод, но вдруг...
Присвоить сетевой карте с адресом192.168.0.102 второй IP-адрес из подсети 192.168.60.*.

IksSafonsky,
У Вас CISCO смотрит одним интерфейсом в подсеть 192.168.0.0/24, а другим в подсеть 192.168.60.0/24 правильно?

Angry Demon, это приводит только к тому, что пинг с ISA в новую подсеть вместо "Заданный узел недоступен" начинает отвечать "Превышен результат ожидания для запроса": компьютер ищет адрес 192.168.60.1 в своей подсети, без обращения к маршрутизатору, и не находит.
У Вас CISCO смотрит одним интерфейсом в подсеть 192.168.0.0/24, а другим в подсеть 192.168.60.0/24 правильно? »
Не совсем: используется конфигурация "маршрутизатор на палочке". Сам интерфейс имеет адрес 192.168.0.33, на нём поднят подинтерфейс с адресом 192.168.60.1 и "encapsulation dot1q 2"; соответственно машины из новой подсети сидят в VLAN 2 на своих свичах. Всё пингуется, кроме ISA. До него запросы доходят, а с него отклики уходят в никуда.

Можно ли как-то насильственно заставить ISA Server отправлять пакеты для сети 192.168.60.х через конкретную сетевую карту »
У меня такая же ситуация. Я, несмотря на то, что стоит ISA, прописал на машине маршрут руками:
route -p add 192.168.60.0 mask 255.255.255.0 192.168.0.102
После этого запросы пошли как надо. И таких подсетей у меня около десятка. А в самой ISA этого маршрута не видно :))

Delirium, огромное спасибо! Всё заработало!

IksSafonsky, для спасибо есть кнопочка "полезное сообщение" :) Рад, что смогли помочь, обращайтесь еще :)