|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA 2006 Проблема с 2 ip в одной сети |
|
|||||
|
|
ISA 2006 Проблема с 2 ip в одной сети
|
Старожил Сообщения: 246 |
С наступающим Новым Годом формучане!!!
Вот под новый год приключилась у меня небольшая беда. Сам не могу ее решить так как знаний не хватает  На защите нашей корпоративной сети стоит ISA 2006. Настроена как Внутренний Межсетевой Экран. Выше isa идет cisco route. В ISA 2006 настроен VPN сервер. VPN сервер использует статистические ip адреса. Вот из за этого у нас бываю проблемы. Раньше раз в 2 месяца(вообще проблеме уже больше года) после того как пользователь подключался через vpn сервер сам vpn сервер отваливался. То есть никто не мог больше подключится через vpn сервер. Не работал только vpn сервер все остальное работало! Проблема в самой RRAS точнее в той части которая отвечает за vpn. В логах ничего нету по этому поводу нету. В последние 2 недели проблема обострилась. Каждые 2 дня vpn сервер падал. Проблема решается перезапуском сервера. Решил в vpn использовать dhcp. Четыре дня полет нормальной. Но тут выявил другую проблему. У нас настроен wpad.dat. В самом dhcp сервере стоит опция agibuba.estiw.lan/wpad.dat (agibuba -- это имя сервера где стоит isa). VPN сервер присваивает себе ip адрес из внутренней сети(10.12.5.X /24) например 10.12.5.34 и запросы от всех браузер идут на этот ip адрес(ISA Наблюдение увидел). ISA отклоняет запросы! В результате чего IE не работают. Firefox если не может пройти через прокси сервер выполняет запрос напрямую. В интернет у него получается выйти. Надо что бы браузеры отправляли запрос на 10.12.5.2(это шлюз) Если в ручную в браузере прописать ip прокси сервера 10.12.5.2 все начинает работать. Скажи пожалуйста как сделать что бы браузеры отправляли запрос на 10.12.5.2? PS Что то я не как не могу найти файл wpad.dat. Где он лежит?(я его не настраивал) |
|
|
Отправлено: 04:32, 30-12-2011 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
вы хотите сказать что у вас адреса которые получает RRAS для VPN клиентов регистрируются в DNS что ли? |
|
|
------- Отправлено: 09:10, 30-12-2011 | #2 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Совершенно верно! VPN сервер был настроен использовать местный dhcp сервер. Пока я опять включил использовать статистические адреса
|
|
Отправлено: 10:00, 30-12-2011 | #3 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
на чём у вас DHCP сервер? покажите вывод nslookup agibuba.estiw.lan |
|
|
------- Отправлено: 10:03, 30-12-2011 | #4 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Когда стал использовать dhcp сервер служба rras зарезервировала около 10 ip адресов у dhcp. VPN серверу было присвоен ip 10.12.5.34 и создана запись А на dns сервере.
После этого все браузеры начали подключатся через этот IP. Это скорей всего из за того что на dns сервере создана запись CNAME wpad указывающая на agibuba.estiw.lan Существовало 2 записи А для agibuba 10.12.5.2 и 10.12.5.34. WPAD использовал вместо 10.12.5.2 10.12.5.34 nslookup Default Server: vmware.estiw.lan Address: 10.12.5.13 |
|
|
Последний раз редактировалось genkoo, 30-12-2011 в 15:30. Отправлено: 10:19, 30-12-2011 | #5 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
скопируйте строку: nslookup agibuba.estiw.lan вставьте ей в окно cmd и нажмите Enter. скопируйте вывод и напишите сюда. какая версия ISA и какие SP стоят? |
|
|
------- Отправлено: 10:21, 30-12-2011 | #6 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Server: vmware.estiw.lan
Address: 10.12.5.13 Name: agibuba.estiw.lan Addresses: 10.12.5.2, 10.11.11.1, 172.16.28.10, 192.168.2.2, 172.16.30.1 10.12.5.2 -- это шлюз 10.11.11.1 -- диапазон статистических ip адресов для vpn клиентов 172.16.28.10 --- dmz На другом конце стоит cisco route 192.168.2.2 -- Тестовая сеть -- в этой сети всего один пк стоит 172.16.30.1 -- Сеть разработок -- в этой сети всего один пк стоит ISA 2006 Standard SP1 Русская Windows 2003 Enterprise SP2 Eng |
|
Отправлено: 10:26, 30-12-2011 | #7 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать да, vmware это имя вашего DNS сервера? на какой он платформе?
|
|
------- Отправлено: 10:26, 30-12-2011 | #8 |
|
Старожил Сообщения: 246
|
Профиль | Отправить PM | Цитировать Windows 2003 Enterprise SP2 Eng
|
|
Отправлено: 10:28, 30-12-2011 | #9 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата genkoo:
на всех интерфейсах кроме 10.12.5.2 уберите галку "регистрировать в DNS", удалите из DNS эти записи (оставьте только 10.12.5.2), после чего на ISA выполните ipconfig /registerdns и покажите свежий вывод nslookup agibuba.estiw.lan Цитата genkoo:
genkoo, ещё вопрос: а нет ли на самом хосте с ISA DNS сервера? ато очень похоже |
||
|
------- Отправлено: 10:30, 30-12-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема с получением IP адреса клиенту через DHCP при использовании ISA server 2006 | DIMAPIKS | ISA Server / Microsoft Forefront TMG | 13 | 29-09-2009 00:29 | |
| ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте) | DIMAPIKS | ISA Server / Microsoft Forefront TMG | 9 | 13-09-2009 19:29 | |
| Интернет - ISA 2006 - Проблема с https | nghst | Программное обеспечение Windows | 0 | 28-07-2008 14:59 | |
| ISA 2006 | Aleksey Potapov | ISA Server / Microsoft Forefront TMG | 13 | 22-07-2008 08:39 | |
| Помогите разрулить 3 сети на ISA Server 2006 | kryo | Сетевые технологии | 1 | 12-03-2008 18:15 | |
|
|
Время: 20:09. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
