Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Проброс портов из внешки в ISA 2006 (http://forum.oszone.net/showthread.php?t=193957)

Diesel315 14-12-2010 13:59 1565587
Проброс портов из внешки в ISA 2006
 
Вообщем есть ISA 2006 внешняя карта имеет адрес (WAN)- 10.80.192.5/24, внутренняя (LAN) - 10.80.193.20/24
Нужно настроить проброс портов, а именно: При поступлении данных по UDP 30292 на WAN нужно его адресовать на UDP 30292 в LAN (если конкретнее то на адрес 10.80.193.211)
И второе при поступлении по UDP 30293 на WAN нужно его адресовать на UDP 30292 в LAN -10.80.193.214.

C ISA только начинаю разбираться. Не подскажете как сие осуществить.

Telepuzik 14-12-2010 14:10 1565593
Идем в ISA -> Политика межсетевого экрана ->Опубликовать протоколы не веб-серверов. Даем имя правилу, указываем ip сервера 10.80.193.211. На этапе выбора протокола создаем новый протокол: задаем имя протокола, Тип протокола UDP, направление Получить, диапазон портов: от 30292 до 30292. Затем указываем что прослушивать запросы необходимо на внешней сети. Тестируем работает ли правило или нет. Для порта 30293 после создания правила, заходим в свойства правила на закладке Трафик жмем Порты, в секции "Порты опубликованных серверов", выбираем "отправлять запросы на порт опубликованного сервера:" и вводим 30292.

Diesel315 14-12-2010 14:29 1565607
Спасибо. Правило создал. Перед ISA стоит Cisco жду когда её настроят, обязательно отпишусь работает или нет.
Еще есть вопросик, как проверить рабоспособность через имитатор трафика.

Вообщем выбираю публикация сервера, потом в исходных параметрах какой ip выбрать с портом? В назначении понятно нужно выбрать 10,80,193,211 UDP 30292, а вот в исходных не понял. Если там выбираю 10,80,192,5 (Это wan isa) и порт 30292 udp, то показывает что применяется совсем другое правило.

Telepuzik 14-12-2010 16:16 1565700
Цитата:
Цитата Diesel315
Вообщем выбираю публикация сервера, потом в исходных параметрах какой ip выбрать с портом? »
Тут вбиваете ip не принадлежащий вашей внутренней сети, можно забить ip принадлежащий сети интернета (я вбиваю адрес шлюза с внешнего интерфейса isa сервера), порт любой.
Цитата:
Цитата Diesel315
В назначении понятно нужно выбрать 10,80,193,211 UDP 30292, а вот в исходных не понял. »
Как то с таким назначением коряво работает. Если например забить внешний ip isa сервера и порт на котором опубликован сервис, то нормально показывает что трафик разрешен, а если указать внутренний ip и порт то говорит что трафик не разрешен, хотя все работает.
Если есть желание можете почитать Traffic Simulator and Enhanced Diagnostic Logging

Diesel315 22-12-2010 11:24 1571955
Еще раз спасибо все работает


Время: 21:05.

Время: 21:05.
© OSzone.net 2001-