|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - [решено] ISA 2006 не работает с маршрутизатором |
|
|
Proxy/NAT - [решено] ISA 2006 не работает с маршрутизатором
|
|
Пользователь Сообщения: 116 |
Ситуация: локальная сеть (скажем, 192.168.0.0/24) ходит в Интернет через ISA 2006 (две сетевых карты - с адресами, скажем, 192.168.0.102 и 77.77.77.77). Возникла необходимость разбить сеть на подсети с помощью маршрутизатора CISCO. На нём настроено всё, как полагается, пинги ходят из "старой" большой сети в выделенную "новую" (192.168.60.0/24) и обратно, за исключением одной машины - той, на которой стоит ISA: она из новой подсети не пингуется и её не пингует (соответственно и Интернета в "новой" подсети нет). Мониторинг показал, что ISA отправляет все пакеты с адресами назначения 192.168.60.х через внешнюю сетевую карту (77.77.77.77) и они, естественно, до цели не доходят. Внесение диапазона адресов 192.168.60.0 - 192.168.60.255 в сеть "Internal" на ISA ничего не изменило.
Если руками задать сетевому интерфейсу 192.168.0.102 меньшую метрику, чем у 77.77.77.77, пинги между подсетями начинают ходить, но тогда пропадает связь с Интернетом, потому что на этот же интерфейс начинают слаться все пакеты с адресами из внешних сетей. Можно ли как-то насильственно заставить ISA Server отправлять пакеты для сети 192.168.60.х через конкретную сетевую карту? Эта сеть для обоих его интерфейсов "внешняя", так что сам он, как я понял, логично выбирает из них тот, у которого метрика меньше. |
|
|
------- Отправлено: 14:44, 25-08-2010 |
Крылатый ужас
Сообщения: 26464
|
Профиль | Отправить PM | Цитировать IksSafonsky, не спортивный метод, но вдруг...
Присвоить сетевой карте с адресом192.168.0.102 второй IP-адрес из подсети 192.168.60.*. |
|
------- Отправлено: 14:54, 25-08-2010 | #2 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать IksSafonsky,
У Вас CISCO смотрит одним интерфейсом в подсеть 192.168.0.0/24, а другим в подсеть 192.168.60.0/24 правильно? |
|
------- Отправлено: 15:32, 25-08-2010 | #3 |
|
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Angry Demon, это приводит только к тому, что пинг с ISA в новую подсеть вместо "Заданный узел недоступен" начинает отвечать "Превышен результат ожидания для запроса": компьютер ищет адрес 192.168.60.1 в своей подсети, без обращения к маршрутизатору, и не находит.
Цитата Telepuzik:
|
|
|
------- Отправлено: 16:12, 25-08-2010 | #4 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата IksSafonsky:
Код:
 route -p add 192.168.60.0 mask 255.255.255.0 192.168.0.102  ) |
||
|
------- Отправлено: 16:14, 25-08-2010 | #5 |
|
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Delirium, огромное спасибо! Всё заработало!
|
|
------- Отправлено: 17:00, 25-08-2010 | #6 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать IksSafonsky, для спасибо есть кнопочка "полезное сообщение"
Рад, что смогли помочь, обращайтесь еще |
|
------- Отправлено: 00:49, 26-08-2010 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ISA 2006 + kerio | adminx | ISA Server / Microsoft Forefront TMG | 7 | 19-05-2010 17:00 | |
| ISA 2006 и torrents.ru | swr | ISA Server / Microsoft Forefront TMG | 10 | 06-05-2009 15:23 | |
| ISA 2006 | Aleksey Potapov | ISA Server / Microsoft Forefront TMG | 13 | 22-07-2008 08:39 | |
| ISA 2006 2gateway | Butunin Klim | ISA Server / Microsoft Forefront TMG | 2 | 11-05-2008 19:16 | |
| помогите с ISA 2006 | talich2006 | Сетевые технологии | 1 | 20-06-2007 14:10 | |
|
|
Время: 05:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
