|
ISA + router + реальная сеть = нужна помощь (
|
|
|
|
scampoint |
Пятница, 05 Сентября 2003, 13:36
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 05.09.2003
Пользователь №: 5818
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте, просьба отнестись с пониманием к проблемам начинающего админа ) Значит ситуация следующая... У нас имеется небольшая сеть порядка 20 машин. У всех машин реальные адреса. Стоит маршрутизатор w2k. На маршрутизаторе 2 сет. интрефейса на внутреннем стоит реальный адрес, а на внешнем - мнимый, который переговаривается с мнимым адресом маршрутизатора провайдера. Необходимо установить файерволл. Из рассмотренных решил поставить ISA. Почитав сообщения на форуме я понял, что ISA сама умеет маршрутизировать пакеты, только не знаю где мне все это настроить. И что еще нужно сделать что бы все наконец заработало. Я проверял вариант когда ИСА использует НАТ (ставил на внешний интерфейс реальный адрес, а на внутренний мнимый - и все работало), но вот с текущей конфигурацией сети возникли сложности.
Некоторые данные:
1. до маршрутизатора провайдера tracert доходил а потом все глухо...(не думаю что нужно грешить на проавйдерский роутер, т.к. без ИСА все путем). 2. ДНС виден 3.Настройка протокола IP для Windows 2000
Адаптер Ethernet Внутреннее подключение:
DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel® PRO/100B PCI (TX) рфряЄхЁ Физический адрес. . . . . . . . . : DHCP разрешен . . . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . : 217.18.*.* - первый реальный адрес из моей подсети Маска подсети . . . . . . . . . . : 255.255.255.224 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 217.18.*.* - адрес моего домена 217.18.138.30 - днс провайдера 217.18.130.30 - днс провайдера
Адаптер Ethernet Внешнее подключение:
DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : CNET PRO200 PCI Fast Ethernet Adapter Физический адрес. . . . . . . . . : DHCP разрешен . . . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . : 192.168.30.2 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 192.168.30.1 DNS-серверы . . . . . . . . . . . : 217.18.158.66 217.18.138.30 217.18.130.30 NetBIOS через TCP/IP. . . . . . . : отключено
|
|
|
|
|
lingod |
Пятница, 05 Сентября 2003, 14:12
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
Гм. интересная ситуация, тока я кое чего не понял 1.С чего такая адресация в локальной сети? 2.Зачем иметь реальные адреса если они все равно используются через NAT
Ну а ответ на твой вопрос НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все.
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
scampoint |
Понедельник, 08 Сентября 2003, 5:49
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 05.09.2003
Пользователь №: 5818
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата | 1.С чего такая адресация в локальной сети? |
просто необходимо использовать реальные а не фейковые через нат
Цитата | 2.Зачем иметь реальные адреса если они все равно используются через NAT |
так я и не собирался использовать НАТ, я говорил что пробовал вариант с НАТом на фейковой сети, и уж конечно мне и в голову не пришло бы делать реальную сеть через нат, учитывая что это и не возможно при том что у меня на внешнем интерфейсе мнимый IP.
Цитата | НУжно прописать твои внутренние адреса в LAT ISA, соответственно сети 192.168.30.0/255.255.255.252, у тебя там быть не должно, и все |
Если бы все было так легко... Все что касается начальной установки, я думаю сделал, правильно, вот может где-то еще что-то забыл....может нужно как-то по хитрому маршрутизацию настраивать, но ведь уже есть там правило по умолчанию, или его не достаточно... что касается правил протоколов то там уже все всему и со всех разрешал, думаю дело не в нем....
|
|
|
|
|
lingod |
Понедельник, 08 Сентября 2003, 14:14
|
Участник
Профиль
Группа: Участник
Сообщений: 282
Регистрация: 29.04.2003
Из: Украина, Киев
Пользователь №: 5147
Конфигурация
Корпус: Midi Tower 300W Материнская плата: ASUSP4P800 Deluxe Оперативная память: 2*512 DRR 400 Видеокарта: GE force 4 MX 440 Жесткий диск (винчестер): WD 80 Gb 7200 rpm Дисковод: 3.5" CD/DVD: LG DVD/CDRW Модем: -- Сетевой адаптер: 3Com Gigabit Lom Звуковая плата: Creative sb128 Монитор: 15" LG L1510M Операционная система: Windows XP Professional Прочее: --
|
scampoint, SP стоит? В свойствах IP Packet filtering стоят галки Enable packet filtering и Enable IP routing?
--------------------
Знал бы прикуп... жил бы в Сочи...
|
|
|
|
|
scampoint |
Вторник, 09 Сентября 2003, 5:54
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 05.09.2003
Пользователь №: 5818
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
SP4 на w2k SP1 на ISA Галку пробовал ставить и убирать там и там..... Слушай а здесь под IP routing подразумевается то что я думаю - простая маршрутизация, если так то почему все это дело запихали в фильтрацию.... если это так - маршрутизация не будет работать если отключить пакетную фильтрация... щас поиграюсь с этими настройками, спасибо за подсказку
|
|
|
|
|
scampoint |
Вторник, 09 Сентября 2003, 10:34
|
Участник
Профиль
Группа: Участник
Сообщений: 6
Регистрация: 05.09.2003
Пользователь №: 5818
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
все-равно нифига не получается.....(((( уже все перебробовал вот тут еще логи поизучал.... все правила что в них отображаются все разрешены..... кое-что правда мне показалось подозрительным - в столбце аутентификации стояли буковки "N", может у меня с этим проболемы....в настройках атентификации я указывал Интегрированную проверку.... не знаю уже что и делать
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|