Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Isa server 2004 + Squid (http://forum.oszone.net/showthread.php?t=108840)

Aby 10-06-2008 09:50 822776
Isa server 2004 + Squid
 
Вложений: 1
Народ помогите!!! Проблема запутанная...
Поставил Win Small Business server 2003 Premium Edition. В нем в комплекте идет ISA 2004 Standart. На серваке стоят две сетевые карты:
1 - с айпишником 192.168.1.201, она типа смотрит в интернет,другая с айпишником 172.16.1.1 - в локальную сеть.
проблема наверное в том, что Small business находится в подсети, то есть он не напрямую подключается к интернету, а является членом локальной сети, в которой интернет раздается через Squid.
Так вот, мне нужно чтобы интернет раздавался моей подсети - компам с айпишниками 172.16.1.n
А он не раздается....как решить эту проблему:)
Тут есть вложенный файлик со схемой сети, может на ней более понятно...

madmax24 10-06-2008 12:28 822892
А в сквидовом конфиге разрешен диапазон 172,16,1,n для доступа в инет? Точнее с 172,16,1,1 можно в инет ходить?

exo 10-06-2008 14:55 822992
Цитата:
Цитата madmax24
А в сквидовом конфиге разрешен диапазон 172,16,1,n для доступа в инет? Точнее с 172,16,1,1 можно в инет ходить? »
если сеть 172.16.1.0 натить в IP 192.168.1.201 - то сквиду не обязательно знать про эту сеть. Т.е. NAT за NATом.

madmax24 10-06-2008 15:03 823000
exo, нормальная идея :up
Единственное, что мне кажется это нагрузка увеличится на этот комп... (типа двойная трансляция будет). И возможно будет сложность, если захочется например пробросить порт в сеть 172.х.х.х. (ну типа тоже 2 раза придется прописывать)...

Aby 11-06-2008 08:26 823430
Во сквиде прописан только айпишник small business сервака - 192.168.1.201, а про 172.16 ему знать не надо. Может быть проблема в том что две прокси не дружат друг с другом. Я пробовал с смол бизнеса пинговать ya.ru и другие ресурсы, он определяет айпи адреса этих ресурсов но обмена пакетами нету:(

madmax24 11-06-2008 08:50 823436
То есть с ip х.х.хю201 ты видишь проксю(пинг до нее), разрешаешь доменные имена, но нет инета? А в качестве шлюза по умолчанию на компе с исой чего написано?

Aby 11-06-2008 09:11 823454
в общем на компе с исой следующие своиства:
Свойства сетевого подключения на Small Business’е следующие:

Ip-адрес: 192.168.1.201
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.88 (адрес сквидовой прокси)
Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: 192.168.1.88

Свойства подключения сервера по локальной сети:

Ip-адрес: 172.16.1.1
Маска подсети: 255.255.0.0
Основной шлюз: пусто
Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: пусто

при этом, в сети управляемой сквидом, интернет раздается по порту 3128, а в сети под исой - по порту 8080.
:)

exo 11-06-2008 10:57 823512
Цитата:
Цитата Aby
Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: 192.168.1.88 »
меняем местами.
на 172.16.1.1 ДНС вообще поднят?

Aby 11-06-2008 14:16 823703
да на 172 днс поднят, иса автоматически ставит именно его в качестве предпочитаемого. Менять местами пробовал - не помогает...

exo 11-06-2008 16:19 823792
Цитата:
Цитата Aby
Я пробовал с смол бизнеса пинговать ya.ru и другие ресурсы, он определяет айпи адреса этих ресурсов но обмена пакетами нету »
определяет т.к. ДНС отрабатывает.
Пакетов нет - трассировку покажите?
ИСА натит 172 сеть в 201 IP ?


Время: 07:54.

Время: 07:54.
© OSzone.net 2001-