Просмотр темы - DENAID CONNECT, а по какому RULE?!!!

**AlexLAV** » 19 сен 2005, 16:39

213.138.113.5 53 DNS Denied Connection 192.168.57.185 localhost external
Это то во что все уперлось...
хотя руля есть...

а теперь по порядку

Есть - Win2003ES ISA2004 SE в номаном, а не ублюдочном режиме

Windows IP Configuration
Ethernet adapter DS: LAN (наша компания)
Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter OUT: еще одна сетка - соседи просят инету
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.100.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter DSL: хрень через которую поднимаеться PPPoE
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 10.1.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

PPP adapter SibDSL: DSL соеденение с провом земля PPPoE (DSL)
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.70.127.*** real ip
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter OpenVPN: OpenVPN соеденение с провом тарелка - PlanetSky
для запросов
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.57.185
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.57.186
DNS Servers . . . . . . . . . . . : _____213.138.113.5____

213.138.110.132

Ethernet adapter DVB-CARD: а сюда спутник прова шлет пакеты в ответ на запросы _____213.138.113.5____
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 169.254.178.9
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Что прописано в ISA2004?
"LAT" - 10.0.0* 192.168.1.* 192.186.100.* также пробывался (192.168.57.* 192.168*.* прочие комбинации)
есть правила которые позволяют DNS DHCP ICMP etc etc etc from ANYWERE, lochost internal external to ANYWERE lochost internal external
схема такая
подключаем PPPoE ручками потом ГАСИМ ISA2004 потом подключаем OpenVPN он грит что дал (sec!) нам 192.168.57.185
все классно пашеть
тока на одной машине
если пробываем запустить ИСУ то трабла - все соеденения - denaid хотя есть правила ЯВНО разрешающие всем и систему ходить по скажем 53 порту куда хошь

наоборот - не подключая OpenVPN - отлично живет ИСА и раздает инет по рулезам как нуна

следовательно проблем в маршрутизации пакетов

но я слааааааааабо представляю себе эту науку

вот как выглядит таблица после подключения OpenVPN при погашенном ISA2004

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff ff dd 41 49 ...... TAP-Win32 Adapter V8
0x10004 ...00 d0 d7 0d 03 38 ...... TechniSat DVB-PC TV Star PCI
0x10005 ...00 02 2e f2 51 48 ...... 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX)
0x10006 ...00 e0 4c 21 a4 39 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10007 ...00 80 48 2c 15 7c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
0x20008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.57.186 192.168.57.185 1
10.1.1.0 255.255.255.0 10.1.1.2 10.1.1.2 3
10.1.1.2 255.255.255.255 127.0.0.1 127.0.0.1 3
10.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 3
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.178.0 255.255.255.0 169.254.178.7 169.254.178.7 20
169.254.178.7 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.178.7 169.254.178.7 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.57.0 255.255.255.0 192.168.57.185 192.168.57.185 30
192.168.57.185 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.57.255 255.255.255.255 192.168.57.185 192.168.57.185 30
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 2
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 2
192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 2
213.138.113.2 255.255.255.255 217.70.127.*** 217.70.127.*** 1
217.70.127.3 255.255.255.255 217.70.127.*** 217.70.127.*** 1
217.70.127.*** 255.255.255.255 127.0.0.1 127.0.0.1 50
217.70.127.255 255.255.255.255 217.70.127.*** 217.70.127.*** 50
224.0.0.0 240.0.0.0 10.1.1.2 10.1.1.2 3
224.0.0.0 240.0.0.0 169.254.178.7 169.254.178.7 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.57.185 192.168.57.185 30
224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 2
224.0.0.0 240.0.0.0 217.70.127.*** 217.70.127.*** 1
255.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 1
255.255.255.255 255.255.255.255 169.254.178.7 169.254.178.7 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.57.185 192.168.57.185 1
255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
Default Gateway: 192.168.57.186
===========================================================================
Persistent Routes:
None

с такой таблицей все (в том числе nslookup) работает исправно (более менее как это и бывает со спутниковым инетом)

И с такой тоже все Ok!
это таблица без OpenVpn и без ISA

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10005 ...00 02 2e f2 51 48 ...... 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX)
0x10006 ...00 e0 4c 21 a4 39 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10007 ...00 80 48 2c 15 7c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
0x20008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x40002 ...00 ff ff dd 41 49 ...... TAP-Win32 Adapter V8
0x40009 ...00 d0 d7 0d 03 38 ...... TechniSat DVB-PC TV Star PCI
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 217.70.127.*** 217.70.127.*** 1
10.1.1.0 255.255.255.0 10.1.1.2 10.1.1.2 3
10.1.1.2 255.255.255.255 127.0.0.1 127.0.0.1 3
10.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 3
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.178.0 255.255.255.0 169.254.178.9 169.254.178.9 20
169.254.178.9 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.178.9 169.254.178.9 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 2
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 2
192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 2
217.70.127.3 255.255.255.255 217.70.127.*** 217.70.127.*** 1
217.70.127.*** 255.255.255.255 127.0.0.1 127.0.0.1 50
217.70.127.255 255.255.255.255 217.70.127.*** 217.70.127.*** 50
224.0.0.0 240.0.0.0 10.1.1.2 10.1.1.2 3
224.0.0.0 240.0.0.0 169.254.178.9 169.254.178.9 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 2
224.0.0.0 240.0.0.0 217.70.127.*** 217.70.127.*** 1
255.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 1
255.255.255.255 255.255.255.255 169.254.178.9 169.254.178.9 1
255.255.255.255 255.255.255.255 169.254.178.9 40002 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
Default Gateway: 217.70.127.***
===========================================================================
Persistent Routes:
None

а вот с Поднятой иса
не вижу отличий

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10005 ...00 02 2e f2 51 48 ...... 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX)
0x10006 ...00 e0 4c 21 a4 39 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10007 ...00 80 48 2c 15 7c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
0x20008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x40002 ...00 ff ff dd 41 49 ...... TAP-Win32 Adapter V8
0x40009 ...00 d0 d7 0d 03 38 ...... TechniSat DVB-PC TV Star PCI
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.57.186 192.168.57.185 1
10.1.1.0 255.255.255.0 10.1.1.2 10.1.1.2 3
10.1.1.2 255.255.255.255 127.0.0.1 127.0.0.1 3
10.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 3
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.178.0 255.255.255.0 169.254.178.9 169.254.178.9 20
169.254.178.9 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.178.9 169.254.178.9 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.57.0 255.255.255.0 192.168.57.185 192.168.57.185 30
192.168.57.185 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.57.255 255.255.255.255 192.168.57.185 192.168.57.185 30
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1 2
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 2
192.168.100.255 255.255.255.255 192.168.100.1 192.168.100.1 2
213.138.113.2 255.255.255.255 217.70.127.*** 217.70.127.*** 1
217.70.127.3 255.255.255.255 217.70.127.*** 217.70.127.*** 1
217.70.127.*** 255.255.255.255 127.0.0.1 127.0.0.1 50
217.70.127.255 255.255.255.255 217.70.127.*** 217.70.127.*** 50
224.0.0.0 240.0.0.0 10.1.1.2 10.1.1.2 3
224.0.0.0 240.0.0.0 169.254.178.9 169.254.178.9 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.57.185 192.168.57.185 30
224.0.0.0 240.0.0.0 192.168.100.1 192.168.100.1 2
224.0.0.0 240.0.0.0 217.70.127.*** 217.70.127.*** 1
255.255.255.255 255.255.255.255 10.1.1.2 10.1.1.2 1
255.255.255.255 255.255.255.255 169.254.178.9 169.254.178.9 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.57.185 192.168.57.185 1
255.255.255.255 255.255.255.255 192.168.100.1 192.168.100.1 1
Default Gateway: 192.168.57.186
===========================================================================
Persistent Routes:
None

я говорил, что слабо представляю марщрутизацию
но пробывал менять отношения между сетями, добавлял в SET ту серую 192,168,57 сеть и роут и NAT ставил не фига....
не понимаю - как так
213.138.113.5 53 DNS Denied Connection 192.168.57.185

и не говрит по какому RULE!!!!!!!!!!!!!!!!!!
и так для ВСЕХ протоколов

Нужно ли говрить что ISA был НАБЕЛО переустановлен нЕОДНОКРАТНО!!!!
с мучительным творчиским процессом создания правил как для служб так и для юзеров
систем рулез не менял

кто то поможет?

http://faq.planetsky.com/ru/ovpn/

Просмотр темы - DENAID CONNECT, а по какому RULE?!!!

В помощь ИТ специалисту

DENAID CONNECT, а по какому RULE?!!!

Кто сейчас на конференции