|
isa server 2006 back firewall не работает с dmz, нужна помощь!
Здравствуйте.
Есть контроллер домена под управлением win 2003 server, по определенным обстоятельствам пришлось сделать из него isa server, который требует некоторая программа. На том интерфейсе и адресе (192.168.0.16), где раньше была внутренняя сеть, теперь выход в DMZ, а новая сеть - 192.168.1.0 - включена на другой интерфейс с адр. 192.168.1.1. На первом интерф. выставлен шлюз по умолчанию, на втором - нет. Настроен DNS и DHCP для сети 192.168.1, однако, в этой сети не ходят никакие пакеты, адреса не выдаются почему-то ;) На сервере, если локально использовать, идут в интернет ping, tracert, nslookup. Однако, putty сообщает, что нет маршрута, если пытаешься подключиться по пр. ssh к front firewall; также и на сквид ничего не удается переправить.... Настроил корп. сети в isa, написал три простых правила - два с маршрутом и один с NAT, все разрешено. Сети в консоли управления настроил по шаблону для back firewall. Прописывал еще два маршрута в сервере маршрутизации, на всякий случай, но он отключается, как я понял, не уверен. Не работает, однако. Не могу понять, что не докрутил. Пока приходит в голову вариант вернуть внутр. сеть обратно, а из адресов, что дал провайдер, сделать вторую сеть и соорудить dmz. Вар. два, безумный: выставить isa как файрволл во внешнюю сеть, что делать очень не хочется - на сервере много нужных данных и программ, контроллер домена... IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2 0x10004 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.16 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.16 192.168.0.16 20 192.168.0.16 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.16 192.168.0.16 20 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 192.168.0.16 192.168.0.16 20 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 255.255.255.255 255.255.255.255 192.168.0.16 192.168.0.16 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует P. S. За дельный совет, который поможет, готов заплатить, wmr или яндекс.деньгами |
asdfasdf2,
Для начала правильно и коротко сформулируйте вопрос, потом ещё немного подумайте уберите лишнее и уже этот подкорректированный вопрос напишите сюда. После этого прикрепите скриншот правил исы, а также ipconfig /all с исовского пк то же. Цитата:
|
Цитата:
|
asdfasdf2, не нарывайся на неприятности, не успев появиться на форуме.
Мы тут не обсуждаем филологические моменты написания слов, а решаем технические проблемы. В случае, если вопрос поставлен некорректно или сумбурно, мы просим его конкретизировать, а не иронизировать.Я тоже, прочитав вопрос, толком ничего не понял. 2 замечания: 1. Все вставки кода и конфигов обрамляй тегом [code] 2. Приведи скриншоты и ipconfig. |
Цитата:
Цитата:
Цитата:
зачем вы переделывали? покажите скрины. |
Цитата:
Мне вот что помогло: в настройках сетей по шаблону в isa выбрал конфигурацию для трех зон (где есть дмз), а не конфигурацию для back firewall. Там хотя бы явно заданы правила для ДМЗ; ну и второе и основное - в правилах экрана создал разрешающие правила локальный комп. - внутр. сеть. |
Цитата:
|
| Время: 00:42. |
Время: 00:42.
© OSzone.net 2001-