|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA2006 и ForeFront, проблема в маршрутизации VPN тоннеля |
|
|
[решено] ISA2006 и ForeFront, проблема в маршрутизации VPN тоннеля
|
|
Старожил Сообщения: 181 |
Топология сети следующая:
Офис1, внутренняя сеть 192.168.178.0 - 192ю168.178.200, в качестве сетевого экрана стоит ISA 2006 EE. Локальный адрес на ISA 178.168.178.1, назначения адресов для VPN из пула 192.168.178.201 - 192.168.178.220. Создана сеть Main (Офис 2), адреса 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255. Создан VPN тоннель типа "Сеть-Сеть" со вторым офисом. Правила доступа на ISA для VPN тоннеля: Все протоколы Main -> Main Все Пользователи Внутренняя -> Внутренняя Локальный -> Локальный Сетевое правило: Внутренняя -> Main Тип: Маршрут Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис1 Офис2, внутренняя сеть 192.168.175.0-192.168.175.209, экран ForeFront EE, локальный адрес FF 192.168.175.2, назначение адресов для VPN из диапазона 192.168-175.210 - 192.168.175.230. Создана сеть Branch(Офис 1), адреса 192.168.178.0 - 192.168.178.200 Внутренние сети: 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255 Также в этом офисе установлен CISCO с локальным адресом 192.168.175.1, который организует VPN тоннель с офисом3 где внутренняя сеть 192.168.0.ххх. Правила доступа на FF: Branch -> Branch Все пользователи Внутренняя -> Внутренняя Локальный -> Локальный Сетевое правило: Branch -> Внутренняя Тип: Маршурт Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис2 С сервера ISA в офисе 1 без проблем пингуется вся сеть Офиса2 и Офиса3, но из внутренней сети Офиса 1 пингуется вся внутренняя сеть Офиса, кроме адреса CISCO (192.168.175.1), а сеть офиса3 вообще не доступна. Помогите понять где я ошибся? Явно ошибка в маршрутах, но где не могу понять. |
|
|
------- Отправлено: 20:13, 23-08-2012 |
|
Старожил Сообщения: 181
|
Профиль | Отправить PM | Цитировать Забыл уточнить:
В офисе1 одно ранговая сеть с рабочими группами, в офисе2 домен, в офисе3 тоже одно ранговая сеть с рабочими группами. |
|
------- Отправлено: 17:42, 26-08-2012 | #2 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Jekael,
А конфиг Cisco покажите. |
|
------- Отправлено: 21:55, 26-08-2012 | #3 |
|
Старожил Сообщения: 181
|
Профиль | Отправить PM | Цитировать Извиняюсь за задержку, за конфигурацию cisco отвечаю не я. Вот таблица роутинга с cisco:
ip route 0.0.0.0 0.0.0.0 шлюз провайдера ip route 192.168.176.0 255.255.255.0 192.168.175.2 ip route 192.168.178.0 255.255.255.0 192.168.175.2 |
|
------- Отправлено: 14:55, 29-08-2012 | #4 |
|
Старожил Сообщения: 181
|
Профиль | Отправить PM | Цитировать Все сам разобрался) Если бы знал таблицу на cisco раньше бы все понял, нужно то было добавить маршрут в таблицу на FF
192.168.175.1 255.255.255.255 192.168.175.217 Всем спасибо за внимание! |
|
|
------- Отправлено: 15:12, 29-08-2012 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| проблема с настройкой маршрутизации | Dosmod | Microsoft Windows NT/2000/2003 | 18 | 14-06-2012 10:00 | |
| Проблема связи между ISA2006 и контроллером домена | rBender | ISA Server / Microsoft Forefront TMG | 4 | 07-12-2011 09:32 | |
| ISA2006+FTP+SSL | mb | ISA Server / Microsoft Forefront TMG | 0 | 15-05-2010 16:14 | |
| Проблема видать в маршрутизации! | flexman | Microsoft Windows NT/2000/2003 | 4 | 16-04-2010 08:55 | |
| SOS, проблема с маршрутизации | dosim | Сетевые технологии | 3 | 17-08-2004 16:15 | |
|
|
Время: 15:08. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
