Proxy/NAT

madmax24 · Отправлено: **12:28, 10-06-2008** | #2

А в сквидовом конфиге разрешен диапазон 172,16,1,n для доступа в инет? Точнее с 172,16,1,1 можно в инет ходить?

exo · Конфигурация компьютера

Цитата madmax24:

А в сквидовом конфиге разрешен диапазон 172,16,1,n для доступа в инет? Точнее с 172,16,1,1 можно в инет ходить? »

если сеть 172.16.1.0 натить в IP 192.168.1.201 - то сквиду не обязательно знать про эту сеть. Т.е. NAT за NATом.

madmax24 · Отправлено: **15:03, 10-06-2008** | #4

exo, нормальная идея

Единственное, что мне кажется это нагрузка увеличится на этот комп... (типа двойная трансляция будет). И возможно будет сложность, если захочется например пробросить порт в сеть 172.х.х.х. (ну типа тоже 2 раза придется прописывать)...

Aby · Отправлено: **08:26, 11-06-2008** | #5

Во сквиде прописан только айпишник small business сервака - 192.168.1.201, а про 172.16 ему знать не надо. Может быть проблема в том что две прокси не дружат друг с другом. Я пробовал с смол бизнеса пинговать ya.ru и другие ресурсы, он определяет айпи адреса этих ресурсов но обмена пакетами нету

madmax24 · Отправлено: **08:50, 11-06-2008** | #6

То есть с ip х.х.хю201 ты видишь проксю(пинг до нее), разрешаешь доменные имена, но нет инета? А в качестве шлюза по умолчанию на компе с исой чего написано?

Aby · Отправлено: **09:11, 11-06-2008** | #7

в общем на компе с исой следующие своиства:
Свойства сетевого подключения на Small Business’е следующие:

Ip-адрес: 192.168.1.201
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.1.88 (адрес сквидовой прокси)
Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: 192.168.1.88

Свойства подключения сервера по локальной сети:

Ip-адрес: 172.16.1.1
Маска подсети: 255.255.0.0
Основной шлюз: пусто
Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: пусто

при этом, в сети управляемой сквидом, интернет раздается по порту 3128, а в сети под исой - по порту 8080.

exo · Конфигурация компьютера

Цитата Aby:

Предпочитаемый DNS-сервер: 172.16.1.1
Альтернативный DNS-сервер: 192.168.1.88 »

меняем местами.
на 172.16.1.1 ДНС вообще поднят?

Aby · Отправлено: **14:16, 11-06-2008** | #9

да на 172 днс поднят, иса автоматически ставит именно его в качестве предпочитаемого. Менять местами пробовал - не помогает...

exo · Конфигурация компьютера

Цитата Aby:

Я пробовал с смол бизнеса пинговать ya.ru и другие ресурсы, он определяет айпи адреса этих ресурсов но обмена пакетами нету »

определяет т.к. ДНС отрабатывает.
Пакетов нет - трассировку покажите?
ИСА натит 172 сеть в 201 IP ?