2 ISA сервера, маршрутизация
Модератор: Модераторы
1 сообщение
• Страница 1 из 1
- neos
- Пользователь
- Сообщения: 82
- Зарегистрирован: 16 сен 2004, 15:32
- Откуда: Краснодарский край
neos » 20 авг 2007, 13:17
Итак цель: Есть домен и ИСА2004(назовем ИСА1), нужно перейти на новый сервер ИСА2004 (назовем ИСА2), но не полностью. А именно на ИСА1 нужно оставить все ВПН, а на ИСА2 перевести только пользователей.
Данные серверов:
ИСА1
Windows IP Configuration
Ethernet adapter External_Net:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter internal_net:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.12.1.1
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ну а так же ВПН (диапазона 10.8.0.0/16, 10.13.0.0/16, 1.1.0.0/16)
ИСА2
Настройка протокола IP для Windows
Internal - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.12.1.4
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
External - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.10.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.1
На обоих серверах в правилах прописано что трафик из интернал (10.12.0.0/16) и local host разрешено все для всех.
Что я сделал:
В ДХЦП прописал шлюзом IP внутренней сетевки второй ИСЫ.
Сделал все правила, но вот с маршрутицацией для ВПН немогу понять...
ВПН'ы (как я уже говорил)
1.1.0.0/16
10.8.0.0/16
10.13.0.0/16
На второй ИСЕ в нетворк сделал 3 сети с соответствующим диапазоном IP.
В нетворк рулез добавил эти сети с параметром route.
В правилах фаервола указал что из интернал и локал хост на эти сети любой трафик для всех пользователей.
Не работает.
Чуть не забыл, естественно добавил на второй исе
route add -p 10.8.0.0 mask 255.255.0.0 10.12.1.1 metric 1 if 10.12.1.4
соответственно для каждого ВПН.
Причем, если убираю с нетворк эти сети, и в сеть INTERNAL вписываю диапазон этих IP(т.е. 1.1.0.0/16, 10.8.0.0/16, 10.13.0.0/16) - тогда все работает.
В чем моя ошибка...?
Выручайте плиз.....
Данные серверов:
ИСА1
Windows IP Configuration
Ethernet adapter External_Net:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter internal_net:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.12.1.1
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ну а так же ВПН (диапазона 10.8.0.0/16, 10.13.0.0/16, 1.1.0.0/16)
ИСА2
Настройка протокола IP для Windows
Internal - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.12.1.4
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
External - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.10.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.1
На обоих серверах в правилах прописано что трафик из интернал (10.12.0.0/16) и local host разрешено все для всех.
Что я сделал:
В ДХЦП прописал шлюзом IP внутренней сетевки второй ИСЫ.
Сделал все правила, но вот с маршрутицацией для ВПН немогу понять...
ВПН'ы (как я уже говорил)
1.1.0.0/16
10.8.0.0/16
10.13.0.0/16
На второй ИСЕ в нетворк сделал 3 сети с соответствующим диапазоном IP.
В нетворк рулез добавил эти сети с параметром route.
В правилах фаервола указал что из интернал и локал хост на эти сети любой трафик для всех пользователей.
Не работает.
Чуть не забыл, естественно добавил на второй исе
route add -p 10.8.0.0 mask 255.255.0.0 10.12.1.1 metric 1 if 10.12.1.4
соответственно для каждого ВПН.
Причем, если убираю с нетворк эти сети, и в сеть INTERNAL вписываю диапазон этих IP(т.е. 1.1.0.0/16, 10.8.0.0/16, 10.13.0.0/16) - тогда все работает.
В чем моя ошибка...?
Выручайте плиз.....
Глупость - это не отсутствие ума, а такой ум.
1 сообщение
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12