AlexanderZ
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день All,
Нужна помощь в настройке ISA2000.
Предистория: есть следующая конфиг. сети -
есть хардварный фаерволл (Forte ...) с адресами WAN:100.100.100.100 и
LAN:192.168.30.1 - он же гейт для всей LAN.
на нем открыто снаружи 5 портов (POP,IMAP,SMTP,WWW,FTP) все они прокидываются
на сервак (192.168.30.11). На серваке Exchange,DSN локальный и остальная ботва. (Исы нету  )
Этот же фаервол поддерживает VPN туннели в главное подразделение. Конфигурировать я его не могу (те открыть\закрыть порты , мапить эти порты на другие адреса и тд).
После того как трафик вырос с до 4Г , начальство захотело видеть кто скока чего
Тк настраивать фаервол я не могу (и выкинуть тоже  - люди ходят SAPом и другой хренью по VPNу) решил сделать след.конфиг.
всей локалке из 192.168.30.x назначается 192.168.0.x
ставиться сервак с двумя сет. (192.168.0.1 и 192.168.30.11) на него ставиться ISA
который должен все приходящее кидать во внутреннию подсеть и при этом вести весь трафик.
поставил ISA , везде где можно поставил Allow All
сразу обломался
попробовал снаружи SSH зайти на сервак - фильтр пакетов не пущат - пишет типа спуфинг у вас , как ему можно обьеснить что это не спуф а просто фаервол сам пакеты правит при маппинге.
как еэто можно все поправить ( при этом мне нужно учет всего трафика - почты , Веба, нестандартых портов ).
Памажите обьяснить откуда у меня растут руки
Питерцам Пыва или другой мотивации обесчаю.
|
