День добрый, уважаемые специалисты!

Есть локальная сеть 192.168.0.0, есть сервер Win 2008 r2 + Hyper-V с подсетью 192.168.177.0 и двумя виртуальными хостами.

В локальной сети стоит ISA 2004, который назначен всем клиентам сети как шлюз по умолчанию.

На ИСЕ создал сеть 192.168.177.0-192.168.177.255 назвал Win2008 network.

Создал правило роутинга из Локальной сети в Win2008 network.

Создал правило фаервола разрешающее траффик из локальной сети в Win2008 network.

Пробую со своей рабочей станции 192.168.0.141 сходить по RDP на 192.168.177.2 (виртуальный хост) иса в мониторинге видит пришедший пакет по созданному мною правилу, но ответа я не получаю.

Подскажите, что делаю не так я?

Заранее благодарен.

На ИСЕ создал сеть 192.168.177.0-192.168.177.255 назвал Win2008 network. »
А ip адрес из данной подсети Вы на ISA сервере настроили?

А ip адрес из данной подсети Вы на ISA сервере настроили? »

нет, у него нету IP в этой подсети, у него две сетевушки, одна внешняя другая внутренняя настроенная на локальную сеть.

а айпи 192.168.177.0 в виртуальной сети, по этому у ИСЫ нет айпишника из него...

а айпи 192.168.177.0 в виртуальной сети, по этому у ИСЫ нет айпишника из него... »
Я правильно понимаю что физически сервер Hyper-V у Вас подключен к внутренней сети или нет?

Я правильно понимаю что физически сервер Hyper-V у Вас подключен к внутренней сети или нет? »

да, у него в локальной сети айпи 192.168.0.245, в виртуальной сети у него айпи 192.168.177.13


я попробовал вот какой вариант:

на сервере Hyper-V сделать вторую виртуальную сеть External, подключить ее к виртуальному хосту с win2008r2 и включил RARS

Хост в итоге имеет два айпи: 192.168.177.2 и 192.168.0.159

На моей локальной машине айпи 192.168.0.141

я прописал route add 192.168.177.0 mask 255.255.255.0 192.168.0.159

теперь я могу пропинговать 192.168.177.2 но другие айпи во внутренней подсети не могу...

Забыл сказать, Сервер Hyper-V э то Hyper-V Server 2008 sp1 если это важно)

route add 192.168.177.0 mask 255.255.255.0 192.168.0.159 »
Пропишите данную команду на ISA сервере и попробуйте с клиента пропинговать 192.168.177.2 и посмотрите в мониторинге на ISA идет трафик или нет.

Пропишите данную команду на ISA сервере и попробуйте с клиента пропинговать 192.168.177.2 и посмотрите в мониторинге на ISA идет трафик или нет. »

C:\>route add 192.168.177.0 mask 255.255.255.0 192.168.0.159
The route addition failed: Cannot create a file when that file already exists.

я кстати попробовал исе дать второй айпи на внутренний интерфейс 192.168.177.100 но с нее трафик чето не пошел...

r1sh,
Покажите скрин из ISA с настройками для сети Win2008 network и скрин правила доступа к этой сети и правило маршрутизации между этой сетью и внутренней.

Выклдываю, два скрина это наша локальная подсеть 192.168.0.0 и вторая это виртуальная.

Далее скрин firewall policy

и скрин правила роутинга

я конечно не представляю что там можно сделать не так...

r1sh,
Покажите вывод ipconfig /all с ISA сервера интересуют настройки внутреннего интерфейса.

Ethernet adapter LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection
Physical Address. . . . . . . . . : 00-0F-FE-84-24-45
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.250

r1sh,
При создании сети LGNH Network тип указали Внутренняя?

При создании сети LGNH Network тип указали Внутренняя? »

да я ее добавил в список Internal сетей

я вот пытаюсь понять, чего не хватает то ИСЕ чтобы проложить траффик до сети 192.168.177.0 нужен ли ей какойто шлюз который будет перекидывать пакеты в эту подсеть или иса автоматом должна все делать?

По аналогии создано правило на маршрутизацию для IP-телефонии только на внешнюю сеть, все работает без проблем...а тут...

почему когда я пишу route add 192.168.177.0 mask 255.255.255.0 192.168.0.159 я получаю ошибку о том что файл уже существует? какой файл?))

почему когда я пишу route add 192.168.177.0 mask 255.255.255.0 192.168.0.159 я получаю ошибку о том что файл уже существует? какой файл?)) »
Это вроде ошибка маршрутизации, покажите вывод route print с ISA сервера.

Это вроде ошибка маршрутизации, покажите вывод route print с ISA сервера. »

в таблице роутинга нету как раз этого пути...когда пыталяс добавить его получал ошибку, от другой учетной записи админа добавилось....

а я думал что все эти манипуляции автоматизированны в ИСЕ...

от другой учетной записи админа добавилось.... »
После добавления маршрута пинги с клиентов начали проходить в 192.168.177.0 подсеть?

После добавления маршрута пинги с клиентов начали проходить в 192.168.177.0 подсеть? »

да, после доавление маршрута пинги пошли без проблем, поднял в виртуальной сети WINS и настроил на репликацию с WINS в нашей подсети, DNS у меня почемуто отказался работать в виртуальной сети, там правда домена нет, но это не должно было особо влиять.
Я поднял DHCP, в DHCP поставил в настройках чтобы он обновлял A и PTR записи в DNS
В SErver Options добавил DNS сервер 192.168.177.2 (адрес самого сервера)
Поднял DNS, указал в настройках, что клиенты могут обновлять записи A и PTR
Создал две записи самого сервера в DNS A и PTR.
сделал на клиенте с Win7 ipconfig /renew и ipconfig /registerdns - записи почемуто не создавались....

и еще хотел узнать, можно сделать так, чтобы одна из виртуалок не смотрела в нашу подсеть?

ну например задать внутреннему интерфейсу исы второй айпи из 177 подсети и настроить так чтобы она напрямую перебрасывала трафик в виртуальную подсеть? У меня загвоздка с этим вариантов потому что логически виртуалки находятся в Internal виртуальной сети а физически это будет сетевая карта сервера Hyper-V, соответственно виртуальный коммутатор не должен пропускать пакеты на сетевую карту сервера, как в таком случае быть?