ERSHFISH
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox
Сеть №1 - 192.168.0.0-192.168.0.255
Сеть №2 - 192.167.1.1-192.167.1.14
В первой сети стоит прокси,которым управляет ISA 2006. В прокси имеется 2 сетевые карты. Одна смотрит вовнутрь(192.168.0.100) - соответственно Сеть №1, вторая смотрит в инет(213.***.***.178), на шлюз провайдера(213.***.***.177), Вторая сеть (192.167.1.1-192.167.1.14) соединена с прокси через VPN. VPN настраивал провайдер, и я к нему отношения не имею: во второй сети стоит железный маршрутизатор, который работаеш шлюзом(192.167.1.1). Пакеты со второй подсети приходят на прокси через сетевуху 213.***.***.178. Если в ISA не прописывать вторую подсеть, то всё в норме пингуеться, однако если прописать, то всё глохнет, причем дело не в правилах. Поверив поддержке MS, которая выразила "The ISA server can only control traffic for networks which can be connected directly to an interface ip subnet" , было сделано следующее:
1. Создал в ISA сеть типа Internal - далее Provider - и включил в нее адреса 213.***.***.176/30 и 192.167.1.1-192.167.1.0.14, В этом случае сеть External оказалась за сетью Provider, что является поддерживаемой конфигурацией (для сети External сделано исключение)
2. Отношение маршрутизации между сетью Internal и Provider установил такими же, какие были между Internal и External
3. Создал сетевой объект (типа Subnet) - назвал RemoteOffice - включающий в себя все адреса филиала 192.167.1.0/14, установить отношение маршрутизации Route между RemoteOffice и Inetrnal и разместил это отношение выше отношения маршрутизации между сетью Internal и Provider.
По итогу пинг пошел, но вот по сети я со второй подсетью общаться не могу.
|
) 
no 