Настал период самобичевания. Вчера вновьустановленная ISA отказалась работать. Я понял, что имею весьма поверхностное представление о работе прокси...
Имеем две сетевухи:
1. Локальная сеть 192.168.40.1, 255.255.255.0, шлюз 192.168.40.254, DNS он же DC,в другой сети 192.168.0.2
2. Интернет 10.0.0.3 (для примера), 255.0.0.0 шлюз 10.0.0.1 DNS 194.44.70.5 (тоже для примера).
Установил ISA, указал в LAT 192.168.40.0-255
открыл HTTP, все для всех.
В инет выхода нету. Проверяю, DNS провайдера не пингуется, шлюз по умолчанию = 192.168.40.254 (т.е. типа шлюз у локалки взят и в него все пакеты-то и ломятся).
Переставил Инет-интерфейс первым в список, результат тот же (шлюз прежний). И в общем-то что не делай, все равно через интерфейс локальной сети пакеты в первую очередь идут.
В общем меня заклинило , как пакеты должны в инет ходить и чего я недонастроил(перенастроил)?
Если не в лом, просветите. Спасибо!
Э-э-э, а рутинг на исе разрешил?
Что-то совсем мало рассказал, но первая мысль такая.
Не путай пинг и вэб - разные протоколы, для пинга надо ICMP разрешать. Для того, чтобы "видеть DNS" надо разрешить еще UDP.
Isa -> Network Configuration -> Routing?
Если ты это имеешь ввиду, он по умолчанию Enable, если ты про RRAS то нет не конфигурил.
DNS UDP и Ping ICMP в фильтрации пакетов в ISA тоже по-умолчанию открыты.
Просто я не могу понять, вот я открыл браузер в котором настройка прокси некая, на проксу отправляется некий запрос на открытие страницы. Прокcя (видимо) должна разрешить имя которое я в браузере набрал, для этого ей во вне нужно обратиться, а шлюза-то 2 (один на локальном интерфейсе, другой на интернетовском). По какому принципу прокся поймет с какого интерфейса ей шлюз взять, если в маршрутах четкого указания куда ломиться нету? Как он шлюз по-умолчанию выбирает?
Стоп, стоп. Прокся не разрешает адреса, этим занимается DNS. Прокся только пропускает или не пропускает пакеты с одного интерфейса на другой, в зависимости от настроек. Ей не нужны шлюзы. Это совершенно "тупая" софтина, работающая в режиме заслонки.
цитатада про DNS понятно, что это дело не прокси сервера(здесь я погорячился). Просто например комп который обрашается к прокси имеет в настройках сети адрес локальной DNS и тем не менее как-то интернетовские имена разрешает.
QUOTE Прокся не разрешает адреса, этим занимается DNS
цитата
QUOTE Ей не нужны шлюзы. Это совершенно "тупая" софтина, работающая в режиме заслонки.
Я в этом был уверен, до вчерашнего дня. Сейчас эта уверенность пошатнулась. Просто очевидно было, что дойдя до ISA-сервера запрос почему-то отправлялся дальше не по внешнему интерфейсу, а по внутреннему, на шлюз который указан для внутреннего, и там благополучно пропадал, потому как дальше ему некуда двигаться было.
Локальная таблица маршрутизации (сервера с проксей на борту) задействована в процессе обращения в интернет?
Извини, не внимательно смотрел твой первый пост .
Для рутера на внутренней карточке шлюз указываться не должен, рутер сам является шлюзом для локальной сети
в итоге я так и сделал, только почему-то считал, что это не правильно.
Просто у меня все работало нормально с двумя шлюзами (как сейчас посмотрел ходило все через шлюз внутреннего интерфейса), видимо дело в том что у меня один Cisco и там на один интерфейс два адреса: инет и локальный.
!!!! Спасибо огроменное !!!!
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)