Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA 2006 и две внешние сети

Ответить
Настройки темы
ISA 2006 и две внешние сети

Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Изменения
Автор: kot488
Дата: 18-04-2016
Ребят помогите пожалуйста. Имею внутреннюю сеть 192.168.1.1, имею сайт корпоративный на 10.10.1.1, и имею канал интернета. Настройки адаптеров:
Внутренняя
ИП 192.168.1.1
Маска 255.255.255.0
Интернет
ИП *.*.1.10
Маска 255.255.255.0
Шлюз *.*.1.1
Днс 8.8.8.8
Адаптер который смотрит на корпоратив
ИП 10.10.1.10
Маска 255.255.255.0
Шлюз 10.10.1.3 (свич от основного предприятия с таким диапазоном для нас)
Сделал правило всех выпускать в сеть внешнюю, интернет раздает нормально.
Создал сеть с диапазоном 10.10.1.1-10.10.1.254, доступ к корпоративу с внутренней сделал через нат. Пробую трассировку 8.8.8.8 а он идёт через сетевую которая смотрит в корпоратив. Отключаю интернет трассировка идёт правильно. Но при попытке зайти на корпоративный сайт пишет 12206 ошибку. Прописать через какой адаптер ходить можно же через route add? Может я что то упустил или пропустил?
Корпоративная сеть стоит самая верхняя

Отправлено: 20:12, 18-04-2016

 

Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Сделал локальную сеть первой, вот сообщение микрософта
Было DMZ сеть, потом локал, а потом интернет, поднял локалку в верх, инет вторая по очереди, инет последняя, все равно 12206. и как только включаю сеть DMZ падает конект к интернету, отключил зону dmz совсем, пробую просто сервер выпустить в инет, ошибка такая же. По трасеровке путь правильно идет

Отправлено: 14:54, 21-04-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата kot488:
Шлюз 10.10.1.3 (свич от основного предприятия с таким диапазоном для нас) »
Правильно я понял что в ISA сервер воткнуто три сетевые карты, на двух из которых настроен основной шлюз???

-------
По'DDoS'ил и бросил :-)


Отправлено: 15:30, 21-04-2016 | #3


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Правильно я понял что в ISA сервер воткнуто три сетевые карты, на двух из которых настроен основной шлюз??? »
Да

Отправлено: 17:28, 21-04-2016 | #4


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата kot488:
Да »
Основной шлюз может быть только один.
Цитата kot488:
Адаптер который смотрит на корпоратив
ИП 10.10.1.10
Маска 255.255.255.0
Шлюз 10.10.1.3 »
Подсеть 10.10.1.0 я так понимаю в интернет выходит не через Вашу ISA а через маршрутизатор с адресом 10.10.1.3 правильно?
У Вас есть доступ к маршрутизатору 10.10.1.3 или нет?

-------
По'DDoS'ил и бросил :-)


Отправлено: 17:36, 21-04-2016 | #5


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Подсеть 10.10.1.0 я так понимаю в интернет выходит не через Вашу ISA а через маршрутизатор с адресом 10.10.1.3 правильно?
У Вас есть доступ к маршрутизатору 10.10.1.3 или нет? »
Стоял нод32 с своим фаерволом, нод выключал все равно не работало. Снес нод в инет начал выпускать. но в третью сеть не пускает.
Если отключена внутрення сеть которая смотрит в dmz то и локалка и инет работает, только включаю dmz сразу все ломаться на нее, и пытаются через нее в интернет выйти
Она не в интернете, поднят web сервер для внутреннего использования, доступа к сожелению к нему нет

Может есть смысл перейти на форефронт и 2008? Если там получится реализовать это все

Последний раз редактировалось kot488, 22-04-2016 в 07:00.


Отправлено: 20:38, 21-04-2016 | #6


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата kot488:
Она не в интернете, »
Т.е. из подсети 10.10.1.0 выхода в Интернет нет правильно?

-------
По'DDoS'ил и бросил :-)


Отправлено: 09:09, 22-04-2016 | #7


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Да, в сети 10.10.1.0 полностью принадлежит нам, через адаптер 10.10.1.10 выходим в сеть 10.10.2.0 в которой в которой крутится корпоратив на 10.10.2.1

Отправлено: 09:27, 22-04-2016 | #8


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


занятная топология.
давайте пробовать сделать так:
1. удаляете шлюз с интерфейса 10.10.1.10 и вместо этого пишите route add
2. в DHCP сервере вашей сети (192.168.1.0) указываете опцию 249 (или 121) и туда вписываете маршрут 10.10.1.0/24 10.10.1.10
3. указываете диапазон 10.10.1.0/24 как Internal для ISA.
4. рисуете правило FW в ISA для прохождения траффика между 192.168.1.0/24 и 10.10.1.0/24 и использованием SUBNETS!, ставите его первым.
5. удаляете какой-то там NAT в networks.
6. удаляете любой антивирус с хоста с MS ISA и никогда больше туда его не ставите.

пишите что получилось по каждому шагу.

Цитата kot488:
Да, в сети 10.10.1.0 полностью принадлежит нам, через адаптер 10.10.1.10 выходим в сеть 10.10.2.0 в которой в которой крутится корпоратив на 10.10.2.1 »
упс, упустила эту вводную.
тогда нарисуйте топологию, с адресацией и устройствами.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 09:49, 22-04-2016 | #9


Старожил


Сообщения: 441
Благодарности: 4

Профиль | Отправить PM | Цитировать


Действительно, вот я дурак, нужно было сразу схему нарисовать
Вот добавил такой маршрут route add -p 10.10.2.0 mask 255.255.255.0 10.10.1.3

Отправлено: 10:00, 22-04-2016 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA 2006 и две внешние сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ISA 2006 Проблема с 2 ip в одной сети genkoo ISA Server / Microsoft Forefront TMG 22 30-12-2011 16:14
Проблемы ISA 2006 yurban ISA Server / Microsoft Forefront TMG 3 01-04-2011 08:02
ISA 2006 Aleksey Potapov ISA Server / Microsoft Forefront TMG 13 22-07-2008 08:39
Помогите разрулить 3 сети на ISA Server 2006 kryo Сетевые технологии 1 12-03-2008 18:15
Firewall - две сети не видят друг-друга <Microsoft ISA, 3 сети> Goga128 Сетевые технологии 4 30-11-2007 08:46




 
Переход