Здравствуйте, просьба отнестись с пониманием к проблемам начинающего админа )
Значит ситуация следующая...
У нас имеется небольшая сеть порядка 20 машин. У всех машин реальные адреса. Стоит маршрутизатор w2k.
На маршрутизаторе 2 сет. интрефейса на внутреннем стоит реальный адрес, а на внешнем - мнимый,
который переговаривается с мнимым адресом маршрутизатора провайдера.
Необходимо установить файерволл. Из рассмотренных решил поставить ISA.
Почитав сообщения на форуме я понял, что ISA сама умеет маршрутизировать пакеты, только не знаю где мне все это настроить.
И что еще нужно сделать что бы все наконец заработало. Я проверял вариант когда ИСА использует НАТ (ставил на внешний интерфейс
реальный адрес, а на внутренний мнимый - и все работало), но вот с текущей конфигурацией сети возникли сложности.
Некоторые данные:
1. до маршрутизатора провайдера tracert доходил а потом все глухо...(не думаю что нужно грешить на проавйдерский роутер, т.к. без ИСА все путем).
2. ДНС виден
3.Настройка протокола IP для Windows 2000
Адаптер Ethernet Внутреннее подключение:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100B PCI (TX) рфряЄхЁ
Физический адрес. . . . . . . . . :
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 217.18.*.* - первый реальный адрес из моей подсети
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 217.18.*.* - адрес моего домена
217.18.138.30 - днс провайдера
217.18.130.30 - днс провайдера
Адаптер Ethernet Внешнее подключение:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNET PRO200 PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . :
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.30.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 192.168.30.1
DNS-серверы . . . . . . . . . . . : 217.18.158.66
217.18.138.30
217.18.130.30
NetBIOS через TCP/IP. . . . . . . : отключено
Гм. интересная ситуация,
тока я кое чего не понял
1.С чего такая адресация в локальной сети?
2.Зачем иметь реальные адреса если они все равно используются через NAT
Ну а ответ на твой вопрос
НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все.
Цитата |
1.С чего такая адресация в локальной сети? |
Цитата |
2.Зачем иметь реальные адреса если они все равно используются через NAT |
Цитата |
НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все |
scampoint,
SP стоит?
В свойствах IP Packet filtering стоят галки Enable packet filtering и Enable IP routing?
SP4 на w2k
SP1 на ISA
Галку пробовал ставить и убирать там и там.....
Слушай а здесь под IP routing подразумевается то что я думаю - простая маршрутизация, если так то почему все это дело запихали в фильтрацию.... если это так - маршрутизация не будет работать если отключить пакетную фильтрация... щас поиграюсь с этими настройками, спасибо за подсказку
все-равно нифига не получается.....(((( уже все перебробовал
вот тут еще логи поизучал.... все правила что в них отображаются все разрешены.....
кое-что правда мне показалось подозрительным - в столбце аутентификации стояли буковки "N", может у меня с этим проболемы....в настройках атентификации я указывал Интегрированную проверку.... не знаю уже что и делать
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)