|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] isa server 2006 back firewall не работает с dmz, нужна помощь! |
|
|
[решено] isa server 2006 back firewall не работает с dmz, нужна помощь!
|
|
Новый участник Сообщения: 3 |
Здравствуйте.
Есть контроллер домена под управлением win 2003 server, по определенным обстоятельствам пришлось сделать из него isa server, который требует некоторая программа. На том интерфейсе и адресе (192.168.0.16), где раньше была внутренняя сеть, теперь выход в DMZ, а новая сеть - 192.168.1.0 - включена на другой интерфейс с адр. 192.168.1.1. На первом интерф. выставлен шлюз по умолчанию, на втором - нет. Настроен DNS и DHCP для сети 192.168.1, однако, в этой сети не ходят никакие пакеты, адреса не выдаются почему-то  На сервере, если локально использовать, идут в интернет ping, tracert, nslookup. Однако, putty сообщает, что нет маршрута, если пытаешься подключиться по пр. ssh к front firewall; также и на сквид ничего не удается переправить.... Настроил корп. сети в isa, написал три простых правила - два с маршрутом и один с NAT, все разрешено. Сети в консоли управления настроил по шаблону для back firewall. Прописывал еще два маршрута в сервере маршрутизации, на всякий случай, но он отключается, как я понял, не уверен. Не работает, однако. Не могу понять, что не докрутил. Пока приходит в голову вариант вернуть внутр. сеть обратно, а из адресов, что дал провайдер, сделать вторую сеть и соорудить dmz. Вар. два, безумный: выставить isa как файрволл во внешнюю сеть, что делать очень не хочется - на сервере много нужных данных и программ, контроллер домена... IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2 0x10004 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.16 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.16 192.168.0.16 20 192.168.0.16 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.16 192.168.0.16 20 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 192.168.0.16 192.168.0.16 20 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 255.255.255.255 255.255.255.255 192.168.0.16 192.168.0.16 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует P. S. За дельный совет, который поможет, готов заплатить, wmr или яндекс.деньгами |
|
|
Отправлено: 19:36, 22-02-2011 |
Ветеран Сообщения: 2068
|
Профиль | Отправить PM | Цитировать asdfasdf2,
Для начала правильно и коротко сформулируйте вопрос, потом ещё немного подумайте уберите лишнее и уже этот подкорректированный вопрос напишите сюда. После этого прикрепите скриншот правил исы, а также ipconfig /all с исовского пк то же. Цитата asdfasdf2:
 |
|
|
------- Отправлено: 16:03, 24-02-2011 | #2 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
|
Отправлено: 20:25, 24-02-2011 | #3 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать asdfasdf2, не нарывайся на неприятности, не успев появиться на форуме.
Мы тут не обсуждаем филологические моменты написания слов, а решаем технические проблемы. В случае, если вопрос поставлен некорректно или сумбурно, мы просим его конкретизировать, а не иронизировать.Я тоже, прочитав вопрос, толком ничего не понял. 2 замечания: 1. Все вставки кода и конфигов обрамляй тегом [code] 2. Приведи скриншоты и ipconfig. |
|
------- Отправлено: 01:53, 25-02-2011 | #4 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата asdfasdf2:
 Цитата asdfasdf2:
Цитата asdfasdf2:
зачем вы переделывали? покажите скрины. |
||||
|
------- Отправлено: 10:15, 25-02-2011 | #5 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Цитата cameron:
Мне вот что помогло: в настройках сетей по шаблону в isa выбрал конфигурацию для трех зон (где есть дмз), а не конфигурацию для back firewall. Там хотя бы явно заданы правила для ДМЗ; ну и второе и основное - в правилах экрана создал разрешающие правила локальный комп. - внутр. сеть. |
|
|
Последний раз редактировалось asdfasdf2, 26-02-2011 в 00:43. Отправлено: 00:36, 26-02-2011 | #6 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата asdfasdf2:
|
|
|
------- Отправлено: 07:14, 26-02-2011 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте) | DIMAPIKS | ISA Server / Microsoft Forefront TMG | 9 | 13-09-2009 19:29 | |
| ISA SERVER нужна помощь и советы для настройки | mhm | ISA Server / Microsoft Forefront TMG | 15 | 06-06-2009 19:24 | |
| ISA 2006+TrafficFilter+Firewall Client | artem_ermilov | ISA Server / Microsoft Forefront TMG | 6 | 17-06-2008 01:17 | |
| Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc | infbiz | Лицензирование продуктов Microsoft | 1 | 07-05-2008 18:12 | |
| Firewall - ISA Server 2006 | snake-as | Сетевые технологии | 4 | 22-04-2008 14:48 | |
|
|
Время: 14:30. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
