|
Маршруты в виртуальную сеть
День добрый, уважаемые специалисты!
Есть локальная сеть 192.168.0.0, есть сервер Win 2008 r2 + Hyper-V с подсетью 192.168.177.0 и двумя виртуальными хостами. В локальной сети стоит ISA 2004, который назначен всем клиентам сети как шлюз по умолчанию. На ИСЕ создал сеть 192.168.177.0-192.168.177.255 назвал Win2008 network. Создал правило роутинга из Локальной сети в Win2008 network. Создал правило фаервола разрешающее траффик из локальной сети в Win2008 network. Пробую со своей рабочей станции 192.168.0.141 сходить по RDP на 192.168.177.2 (виртуальный хост) иса в мониторинге видит пришедший пакет по созданному мною правилу, но ответа я не получаю. Подскажите, что делаю не так я? Заранее благодарен. |
Цитата:
|
Цитата:
а айпи 192.168.177.0 в виртуальной сети, по этому у ИСЫ нет айпишника из него... |
Цитата:
|
Цитата:
я попробовал вот какой вариант: на сервере Hyper-V сделать вторую виртуальную сеть External, подключить ее к виртуальному хосту с win2008r2 и включил RARS Хост в итоге имеет два айпи: 192.168.177.2 и 192.168.0.159 На моей локальной машине айпи 192.168.0.141 я прописал route add 192.168.177.0 mask 255.255.255.0 192.168.0.159 теперь я могу пропинговать 192.168.177.2 но другие айпи во внутренней подсети не могу... Забыл сказать, Сервер Hyper-V э то Hyper-V Server 2008 sp1 если это важно) |
Цитата:
|
Цитата:
The route addition failed: Cannot create a file when that file already exists. я кстати попробовал исе дать второй айпи на внутренний интерфейс 192.168.177.100 но с нее трафик чето не пошел... |
r1sh,
Покажите скрин из ISA с настройками для сети Win2008 network и скрин правила доступа к этой сети и правило маршрутизации между этой сетью и внутренней. |
Вложений: 4
Выклдываю, два скрина это наша локальная подсеть 192.168.0.0 и вторая это виртуальная.
Далее скрин firewall policy и скрин правила роутинга я конечно не представляю что там можно сделать не так... |
r1sh,
Покажите вывод ipconfig /all с ISA сервера интересуют настройки внутреннего интерфейса. |
Ethernet adapter LAN:
Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connection Physical Address. . . . . . . . . : 00-0F-FE-84-24-45 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.200 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.0.250 |
r1sh,
При создании сети LGNH Network тип указали Внутренняя? |
Цитата:
я вот пытаюсь понять, чего не хватает то ИСЕ чтобы проложить траффик до сети 192.168.177.0 нужен ли ей какойто шлюз который будет перекидывать пакеты в эту подсеть или иса автоматом должна все делать? По аналогии создано правило на маршрутизацию для IP-телефонии только на внешнюю сеть, все работает без проблем...а тут... почему когда я пишу route add 192.168.177.0 mask 255.255.255.0 192.168.0.159 я получаю ошибку о том что файл уже существует? какой файл?)) |
Цитата:
|
Цитата:
а я думал что все эти манипуляции автоматизированны в ИСЕ... |
Цитата:
|
Цитата:
Я поднял DHCP, в DHCP поставил в настройках чтобы он обновлял A и PTR записи в DNS В SErver Options добавил DNS сервер 192.168.177.2 (адрес самого сервера) Поднял DNS, указал в настройках, что клиенты могут обновлять записи A и PTR Создал две записи самого сервера в DNS A и PTR. сделал на клиенте с Win7 ipconfig /renew и ipconfig /registerdns - записи почемуто не создавались.... и еще хотел узнать, можно сделать так, чтобы одна из виртуалок не смотрела в нашу подсеть? ну например задать внутреннему интерфейсу исы второй айпи из 177 подсети и настроить так чтобы она напрямую перебрасывала трафик в виртуальную подсеть? У меня загвоздка с этим вариантов потому что логически виртуалки находятся в Internal виртуальной сети а физически это будет сетевая карта сервера Hyper-V, соответственно виртуальный коммутатор не должен пропускать пакеты на сетевую карту сервера, как в таком случае быть? |
| Время: 20:16. |
Время: 20:16.
© OSzone.net 2001-