Версия для печати темы

Автор: Jeremiah Пятница, 25 Апреля 2003, 23:49

Настал период самобичевания. Вчера вновьустановленная ISA отказалась работать. Я понял, что имею весьма поверхностное представление о работе прокси...

Имеем две сетевухи:
1. Локальная сеть 192.168.40.1, 255.255.255.0, шлюз 192.168.40.254, DNS он же DC,в другой сети 192.168.0.2
2. Интернет 10.0.0.3 (для примера), 255.0.0.0 шлюз 10.0.0.1 DNS 194.44.70.5 (тоже для примера).

Установил ISA, указал в LAT 192.168.40.0-255
открыл HTTP, все для всех.

В инет выхода нету. Проверяю, DNS провайдера не пингуется, шлюз по умолчанию = 192.168.40.254 (т.е. типа шлюз у локалки взят и в него все пакеты-то и ломятся).
Переставил Инет-интерфейс первым в список, результат тот же (шлюз прежний). И в общем-то что не делай, все равно через интерфейс локальной сети пакеты в первую очередь идут.

В общем меня заклинило , как пакеты должны в инет ходить и чего я недонастроил(перенастроил)?
Если не в лом, просветите. Спасибо!

Автор: Egor Пятница, 25 Апреля 2003, 13:55

Э-э-э, а рутинг на исе разрешил?
Что-то совсем мало рассказал, но первая мысль такая.
Не путай пинг и вэб - разные протоколы, для пинга надо ICMP разрешать. Для того, чтобы "видеть DNS" надо разрешить еще UDP.

Автор: Jeremiah Пятница, 25 Апреля 2003, 14:21

Isa -> Network Configuration -> Routing?
Если ты это имеешь ввиду, он по умолчанию Enable, если ты про RRAS то нет не конфигурил.
DNS UDP и Ping ICMP в фильтрации пакетов в ISA тоже по-умолчанию открыты.

Просто я не могу понять, вот я открыл браузер в котором настройка прокси некая, на проксу отправляется некий запрос на открытие страницы. Прокcя (видимо) должна разрешить имя которое я в браузере набрал, для этого ей во вне нужно обратиться, а шлюза-то 2 (один на локальном интерфейсе, другой на интернетовском). По какому принципу прокся поймет с какого интерфейса ей шлюз взять, если в маршрутах четкого указания куда ломиться нету? Как он шлюз по-умолчанию выбирает?

Автор: Egor Пятница, 25 Апреля 2003, 14:46

Стоп, стоп. Прокся не разрешает адреса, этим занимается DNS. Прокся только пропускает или не пропускает пакеты с одного интерфейса на другой, в зависимости от настроек. Ей не нужны шлюзы. Это совершенно "тупая" софтина, работающая в режиме заслонки.

Автор: Jeremiah Пятница, 25 Апреля 2003, 15:12

цитата

QUOTE

Прокся не разрешает адреса, этим занимается DNS

да про DNS понятно, что это дело не прокси сервера(здесь я погорячился). Просто например комп который обрашается к прокси имеет в настройках сети адрес локальной DNS и тем не менее как-то интернетовские имена разрешает.

цитата

QUOTE

Ей не нужны шлюзы. Это совершенно "тупая" софтина, работающая в режиме заслонки.

Я в этом был уверен, до вчерашнего дня. Сейчас эта уверенность пошатнулась. Просто очевидно было, что дойдя до ISA-сервера запрос почему-то отправлялся дальше не по внешнему интерфейсу, а по внутреннему, на шлюз который указан для внутреннего, и там благополучно пропадал, потому как дальше ему некуда двигаться было.
Локальная таблица маршрутизации (сервера с проксей на борту) задействована в процессе обращения в интернет?