Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] ISA 2006 не работает с маршрутизатором (http://forum.oszone.net/showthread.php?t=183817)

IksSafonsky 25-08-2010 14:44 1481398
ISA 2006 не работает с маршрутизатором
 
Ситуация: локальная сеть (скажем, 192.168.0.0/24) ходит в Интернет через ISA 2006 (две сетевых карты - с адресами, скажем, 192.168.0.102 и 77.77.77.77). Возникла необходимость разбить сеть на подсети с помощью маршрутизатора CISCO. На нём настроено всё, как полагается, пинги ходят из "старой" большой сети в выделенную "новую" (192.168.60.0/24) и обратно, за исключением одной машины - той, на которой стоит ISA: она из новой подсети не пингуется и её не пингует (соответственно и Интернета в "новой" подсети нет). Мониторинг показал, что ISA отправляет все пакеты с адресами назначения 192.168.60.х через внешнюю сетевую карту (77.77.77.77) и они, естественно, до цели не доходят. Внесение диапазона адресов 192.168.60.0 - 192.168.60.255 в сеть "Internal" на ISA ничего не изменило.
Если руками задать сетевому интерфейсу 192.168.0.102 меньшую метрику, чем у 77.77.77.77, пинги между подсетями начинают ходить, но тогда пропадает связь с Интернетом, потому что на этот же интерфейс начинают слаться все пакеты с адресами из внешних сетей.
Можно ли как-то насильственно заставить ISA Server отправлять пакеты для сети 192.168.60.х через конкретную сетевую карту? Эта сеть для обоих его интерфейсов "внешняя", так что сам он, как я понял, логично выбирает из них тот, у которого метрика меньше.

Angry Demon 25-08-2010 14:54 1481407
IksSafonsky, не спортивный метод, но вдруг...
Присвоить сетевой карте с адресом192.168.0.102 второй IP-адрес из подсети 192.168.60.*.

Telepuzik 25-08-2010 15:32 1481446
IksSafonsky,
У Вас CISCO смотрит одним интерфейсом в подсеть 192.168.0.0/24, а другим в подсеть 192.168.60.0/24 правильно?

IksSafonsky 25-08-2010 16:12 1481483
Angry Demon, это приводит только к тому, что пинг с ISA в новую подсеть вместо "Заданный узел недоступен" начинает отвечать "Превышен результат ожидания для запроса": компьютер ищет адрес 192.168.60.1 в своей подсети, без обращения к маршрутизатору, и не находит.
Цитата:
Цитата Telepuzik
У Вас CISCO смотрит одним интерфейсом в подсеть 192.168.0.0/24, а другим в подсеть 192.168.60.0/24 правильно? »
Не совсем: используется конфигурация "маршрутизатор на палочке". Сам интерфейс имеет адрес 192.168.0.33, на нём поднят подинтерфейс с адресом 192.168.60.1 и "encapsulation dot1q 2"; соответственно машины из новой подсети сидят в VLAN 2 на своих свичах. Всё пингуется, кроме ISA. До него запросы доходят, а с него отклики уходят в никуда.

Delirium 25-08-2010 16:14 1481487
Цитата:
Цитата IksSafonsky
Можно ли как-то насильственно заставить ISA Server отправлять пакеты для сети 192.168.60.х через конкретную сетевую карту »
У меня такая же ситуация. Я, несмотря на то, что стоит ISA, прописал на машине маршрут руками:
Код:
route -p add 192.168.60.0 mask 255.255.255.0 192.168.0.102
После этого запросы пошли как надо. И таких подсетей у меня около десятка. А в самой ISA этого маршрута не видно :))

IksSafonsky 25-08-2010 17:00 1481532
Delirium, огромное спасибо! Всё заработало!

Delirium 26-08-2010 00:49 1481823
IksSafonsky, для спасибо есть кнопочка "полезное сообщение" :) Рад, что смогли помочь, обращайтесь еще :)


Время: 05:51.

Время: 05:51.
© OSzone.net 2001-