MaxDamage
14-12-2004, 01:06
Ситуация такая...
Имеется локальная сеть с адресами 192.168.0.x, маской 255.255.255.0, шлюзом 192.168.0.1 (Lan1, См. рисунок). Сеть доменная - контроллер домена под 2003 Server (Farm). На контроллере поднято DNS, AD. На серваке Farm есть модем для Dial-up и вторая сетевуха для доступа к сетке, в которой находится DSL модем с инетом. Адреса во второй локалке 172.26.2.x, маска 255.255.255.0, шлюз 172.26.2.1 (Lan2, См. рисунок). Комп с адресом 172.26.2.1 - это и есть DSL-модем. Адрес моего сервака Farm в этой локалке 172.26.2.5, шлюз 172.26.2.1, DNS1 80.246.64.2, DNS2 80.246.64.11. Интернет на серваке есть или через диалап или через VPN-соединение. В VPN-соединении все настройки по-умолчанию, указаны Ip-адрес VPN сервера: 192.168.253.1, логин и пароль…
До установки исы все это работало, по-видимому, так: сервак Farm через шлюз 172.26.2.1 (Dsl-модем) локалки Lan2 подключался к VPN-серверу 192.168.253.1 провайдера и получал интернет. После этого Internet Connection Sharing’ом раздавал его на мою локалку (Lan1 на схеме).
После чего я устанавливаю ИСУ... Сразу же после установки на серваке не работает ничего, ни одна, ни другая локака, весь трафик блокируется, это все ОК. После чего я начинаю настраивать ису «по-хорошему». Настраиваю в Networks сеть Internal, т.е. добавляю туда диапазон айпишников из своей сети 192.168.0.0 – 192.168.0.255. Настраиваю Network relationship между Internal и External, Allow, All users, NAT.
После чего настраиваю Firewall. Создаю там 2 правила: 1-е, разрешающее все между Local computer, т.е. серваком (Farm) и Internal т.е. моей сеткой (Lan1), чтобы локалка работала… 2-е, разрешающее HTTP, HTTPS, между Internal (and Local computer) и External (т.е. всем интернетом, который есть). После этого Dial-up на серваке начинает работать, интернет есть на серваке и в моей локалке (Lan1) =)))
Но… при установке VPN-соединения для подключения к интернету винда пишет что не может подключиться к компу с адресом 192.168.253.1, что логично, так как этот комп находится за шлюзом в локалке Lan2, а весь трафик с ней заблокирован. Создаю правило, разрешающее трафик между серваком и локалкой Lan2. То же самое… Создаю целую кучу правил, потом плюю на это дело и настраиваю Firewall «по-плохому», отключаю все правила и создаю 1 правило между All Networks, All Networks, разрешающее все для всех пользователей. Обе локалки и Dial-up работают, но VPN-сервак 192.168.253.1 все равно не виден (т.е. даже не пингуется).
Вопрос в итоге такой: как мне настроить ису и/или винду, чтобы с сервака Farm виделся провайдеровский комп 192.168.253.1, чтобы можно было подключиться к интернету через VPN?
P.S. использование ISA Server 2004 не обязательно, если знаете как сделать под 2000, то тоже хорошо.
http://maxs.hotbox.ru/Schema.gif
Имеется локальная сеть с адресами 192.168.0.x, маской 255.255.255.0, шлюзом 192.168.0.1 (Lan1, См. рисунок). Сеть доменная - контроллер домена под 2003 Server (Farm). На контроллере поднято DNS, AD. На серваке Farm есть модем для Dial-up и вторая сетевуха для доступа к сетке, в которой находится DSL модем с инетом. Адреса во второй локалке 172.26.2.x, маска 255.255.255.0, шлюз 172.26.2.1 (Lan2, См. рисунок). Комп с адресом 172.26.2.1 - это и есть DSL-модем. Адрес моего сервака Farm в этой локалке 172.26.2.5, шлюз 172.26.2.1, DNS1 80.246.64.2, DNS2 80.246.64.11. Интернет на серваке есть или через диалап или через VPN-соединение. В VPN-соединении все настройки по-умолчанию, указаны Ip-адрес VPN сервера: 192.168.253.1, логин и пароль…
До установки исы все это работало, по-видимому, так: сервак Farm через шлюз 172.26.2.1 (Dsl-модем) локалки Lan2 подключался к VPN-серверу 192.168.253.1 провайдера и получал интернет. После этого Internet Connection Sharing’ом раздавал его на мою локалку (Lan1 на схеме).
После чего я устанавливаю ИСУ... Сразу же после установки на серваке не работает ничего, ни одна, ни другая локака, весь трафик блокируется, это все ОК. После чего я начинаю настраивать ису «по-хорошему». Настраиваю в Networks сеть Internal, т.е. добавляю туда диапазон айпишников из своей сети 192.168.0.0 – 192.168.0.255. Настраиваю Network relationship между Internal и External, Allow, All users, NAT.
После чего настраиваю Firewall. Создаю там 2 правила: 1-е, разрешающее все между Local computer, т.е. серваком (Farm) и Internal т.е. моей сеткой (Lan1), чтобы локалка работала… 2-е, разрешающее HTTP, HTTPS, между Internal (and Local computer) и External (т.е. всем интернетом, который есть). После этого Dial-up на серваке начинает работать, интернет есть на серваке и в моей локалке (Lan1) =)))
Но… при установке VPN-соединения для подключения к интернету винда пишет что не может подключиться к компу с адресом 192.168.253.1, что логично, так как этот комп находится за шлюзом в локалке Lan2, а весь трафик с ней заблокирован. Создаю правило, разрешающее трафик между серваком и локалкой Lan2. То же самое… Создаю целую кучу правил, потом плюю на это дело и настраиваю Firewall «по-плохому», отключаю все правила и создаю 1 правило между All Networks, All Networks, разрешающее все для всех пользователей. Обе локалки и Dial-up работают, но VPN-сервак 192.168.253.1 все равно не виден (т.е. даже не пингуется).
Вопрос в итоге такой: как мне настроить ису и/или винду, чтобы с сервака Farm виделся провайдеровский комп 192.168.253.1, чтобы можно было подключиться к интернету через VPN?
P.S. использование ISA Server 2004 не обязательно, если знаете как сделать под 2000, то тоже хорошо.
http://maxs.hotbox.ru/Schema.gif