Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Серверное ПО _ ISA + router + реальная сеть = нужна помощь (

Автор: scampoint Пятница, 05 Сентября 2003, 13:36

Здравствуйте, просьба отнестись с пониманием к проблемам начинающего админа )
Значит ситуация следующая...
У нас имеется небольшая сеть порядка 20 машин. У всех машин реальные адреса. Стоит маршрутизатор w2k.
На маршрутизаторе 2 сет. интрефейса на внутреннем стоит реальный адрес, а на внешнем - мнимый,
который переговаривается с мнимым адресом маршрутизатора провайдера.
Необходимо установить файерволл. Из рассмотренных решил поставить ISA.
Почитав сообщения на форуме я понял, что ISA сама умеет маршрутизировать пакеты, только не знаю где мне все это настроить.
И что еще нужно сделать что бы все наконец заработало. Я проверял вариант когда ИСА использует НАТ (ставил на внешний интерфейс
реальный адрес, а на внутренний мнимый - и все работало), но вот с текущей конфигурацией сети возникли сложности.

Некоторые данные:

1. до маршрутизатора провайдера tracert доходил а потом все глухо...(не думаю что нужно грешить на проавйдерский роутер, т.к. без ИСА все путем).
2. ДНС виден
3.Настройка протокола IP для Windows 2000

Адаптер Ethernet Внутреннее подключение:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100B PCI (TX) рфряЄхЁ
Физический адрес. . . . . . . . . :
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 217.18.*.* - первый реальный адрес из моей подсети
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 217.18.*.* - адрес моего домена
217.18.138.30 - днс провайдера
217.18.130.30 - днс провайдера

Адаптер Ethernet Внешнее подключение:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : CNET PRO200 PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . :
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.30.2
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 192.168.30.1
DNS-серверы . . . . . . . . . . . : 217.18.158.66
217.18.138.30
217.18.130.30
NetBIOS через TCP/IP. . . . . . . : отключено

Автор: lingod Пятница, 05 Сентября 2003, 14:12

Гм. интересная ситуация,
тока я кое чего не понял
1.С чего такая адресация в локальной сети?
2.Зачем иметь реальные адреса если они все равно используются через NAT

Ну а ответ на твой вопрос
НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все.

Автор: scampoint Понедельник, 08 Сентября 2003, 5:49

Цитата
1.С чего такая адресация в локальной сети?

просто необходимо использовать реальные а не фейковые через нат

Цитата
2.Зачем иметь реальные адреса если они все равно используются через NAT

так я и не собирался использовать НАТ, я говорил что пробовал вариант с НАТом на фейковой сети, и уж конечно мне и в голову не пришло бы делать реальную сеть через нат, учитывая что это и не возможно при том что у меня на внешнем интерфейсе мнимый IP.

Цитата
НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все

Если бы все было так легко... sad.gif Все что касается начальной установки, я думаю сделал, правильно, вот может где-то еще что-то забыл....может нужно как-то по хитрому маршрутизацию настраивать, но ведь уже есть там правило по умолчанию, или его не достаточно... что касается правил протоколов то там уже все всему и со всех разрешал, думаю дело не в нем....

Автор: lingod Понедельник, 08 Сентября 2003, 14:14

scampoint,
SP стоит?
В свойствах IP Packet filtering стоят галки Enable packet filtering и Enable IP routing?

Автор: scampoint Вторник, 09 Сентября 2003, 5:54

SP4 на w2k
SP1 на ISA

Галку пробовал ставить и убирать там и там.....
Слушай а здесь под IP routing подразумевается то что я думаю - простая маршрутизация, если так то почему все это дело запихали в фильтрацию.... если это так - маршрутизация не будет работать если отключить пакетную фильтрация... щас поиграюсь с этими настройками, спасибо за подсказку biggrin.gif

Автор: scampoint Вторник, 09 Сентября 2003, 10:34

все-равно нифига не получается.....(((( уже все перебробовал
вот тут еще логи поизучал.... все правила что в них отображаются все разрешены.....
кое-что правда мне показалось подозрительным - в столбце аутентификации стояли буковки "N", может у меня с этим проболемы....в настройках атентификации я указывал Интегрированную проверку.... не знаю уже что и делать sad.gif sad.gif sad.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)