Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4) - [99] :: В помощь системному администратору

Здравствуйте.
Есть контроллер домена под управлением win 2003 server, по определенным обстоятельствам пришлось сделать из него isa server, который требует некоторая программа.
На том интерфейсе и адресе (192.168.0.16), где раньше была внутренняя сеть, теперь выход в DMZ, а новая сеть - 192.168.1.0 - включена на другой интерфейс с адр. 192.168.1.1.

На первом интерф. выставлен шлюз по умолчанию, на втором - нет.
Настроен DNS и DHCP для сети 192.168.1, однако, в этой сети не ходят никакие пакеты, адреса не выдаются почему-то
На сервере, если локально использовать, идут в интернет ping, tracert, nslookup. Однако, putty сообщает, что нет маршрута, если пытаешься подключиться по пр. ssh к front firewall; также и на сквид ничего не удается переправить....

Настроил корп. сети в isa, написал три простых правила - два с маршрутом и один с NAT, все разрешено. Сети в консоли управления настроил по шаблону для back firewall.
Прописывал еще два маршрута в сервере маршрутизации, на всякий случай, но он отключается, как я понял, не уверен.

Не работает, однако. Не могу понять, что не докрутил. Пока приходит в голову вариант вернуть внутр. сеть обратно, а из адресов, что дал провайдер, сделать вторую сеть и соорудить dmz.
Вар. два, безумный: выставить isa как файрволл во внешнюю сеть, что делать очень не хочется - на сервере много нужных данных и программ, контроллер домена...

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
0x10004 ... ...... Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.16 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.16 192.168.0.16 20
192.168.0.16 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.16 192.168.0.16 20
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.0.16 192.168.0.16 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
255.255.255.255 255.255.255.255 192.168.0.16 192.168.0.16 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

P. S. За дельный совет, который поможет, готов заплатить, wmr или яндекс.деньгами

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146