Публикаия серверов из локалки
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
masterdim » 01 июн 2004, 12:49
Добрый день!
У меня такой вопрос: Есть ISA Server с 2-мя сет.карточками. На наружней прописаны 3 реальных IP-адреса: 2-ой доп.реальный адрес зарегестрирован на внешнем DNS как мой WWW. На самой ISA настроил IncomingWebRequest и WebPublishingRule.
Из внутренней сети все видно (и пингуется) прекрасно, но снаружи мой WWW не виден совсем!
Не подскажете - в чем тут проблема?
У меня такой вопрос: Есть ISA Server с 2-мя сет.карточками. На наружней прописаны 3 реальных IP-адреса: 2-ой доп.реальный адрес зарегестрирован на внешнем DNS как мой WWW. На самой ISA настроил IncomingWebRequest и WebPublishingRule.
Из внутренней сети все видно (и пингуется) прекрасно, но снаружи мой WWW не виден совсем!
Не подскажете - в чем тут проблема? Harry33 » 01 июн 2004, 14:09
Проблема в нескольких IP на одном внешнем адаптере ISA сервера.
1. Как настроен IncomingWebRequest и WebPublishingRule?
2. Какие обновления установлены на ISA сервере?
1. Как настроен IncomingWebRequest и WebPublishingRule?
2. Какие обновления установлены на ISA сервере?
Знания, которые нельзя применить - бесполезны
masterdim » 01 июн 2004, 15:40
IncomingWebRequest настроен на прослушку каждого из 3-х IP-адресов
В WebPublishingRule я настроил DestinationSet как www.мой_сервер.ru
Кроме того, WWW-сервер имеет постоянный Частный IP-адрес (с маской и шлюзом, соответственно).
НО! В этой подсетке нет DNS-сервера - поскольку в ней нет рабочих станций. А предполагается наличие лишь 2-х WWW-шников. - Может, проблема в этом?
В WebPublishingRule я настроил DestinationSet как www.мой_сервер.ru
Кроме того, WWW-сервер имеет постоянный Частный IP-адрес (с маской и шлюзом, соответственно).
НО! В этой подсетке нет DNS-сервера - поскольку в ней нет рабочих станций. А предполагается наличие лишь 2-х WWW-шников. - Может, проблема в этом?
Harry33 » 01 июн 2004, 15:54
Дык настрой Dest Set по IP раз там нет DNS
Знания, которые нельзя применить - бесполезны
masterdim » 01 июн 2004, 16:29
но из Инета, я думаю, он (мой сайт) пинговаться по-прежнему не будет? Ведь реальный (сайтовый) IP-шник висит на внешнем интерфейсе ISA-ы? - А для пингования ISA-ы нужно открывать IP-packet filters? 
Ведь реальный (сайтовый) IP-шник висит на внешнем интерфейсе ISA-ы? - А для пингования ISA-ы нужно открывать IP-packet filters? Harry33 » 01 июн 2004, 16:43
Для пингования ISA все пакетные фильтры присутствуют по умоляанию (если ты их не убивал). Что бы были ответы на пинг необходимо зайти в IP Paket Filtes Properties и включить IP Routing кроме того повключить те опции которые тебя интересуют.
Знания, которые нельзя применить - бесполезны
masterdim » 01 июн 2004, 17:12
дык!
вроде как по умолчанию разрешены только пинги изнутри в Инет! А вот из Инета - нужно специальные фильтры создавать! И причем в моем случае - если я такой фильтр создал - то пингуется только тот реальный внешний IP-адрес, который по очереди первый стоит!!!
вроде как по умолчанию разрешены только пинги изнутри в Инет! А вот из Инета - нужно специальные фильтры создавать!
И причем в моем случае - если я такой фильтр создал - то пингуется только тот реальный внешний IP-адрес, который по очереди первый стоит!!! Harry33 » 01 июн 2004, 17:31
masterdim
А почему не достаточно одного IP адреса на внешнем интерфейсе ISA? сделай на него разные алиасы в ДНС все...
ISA 2000 не умеет корректно работать даже с несколькими внешними интерфейсами. Я пробовал таким образом развести трафик почты и пользовательский на разные интерфейсы, в финале получалась полная фигня.
Все запросы по любому отправляются через первый IP на первом интерфейсе(внешнее). Если попытаться настроить прием например почты (опубликовать внутренний почтовик)на интерфейсе отличном от основного либо на втором IP адресе основного интерфейса это работать не будет.
А почему не достаточно одного IP адреса на внешнем интерфейсе ISA? сделай на него разные алиасы в ДНС все...
ISA 2000 не умеет корректно работать даже с несколькими внешними интерфейсами. Я пробовал таким образом развести трафик почты и пользовательский на разные интерфейсы, в финале получалась полная фигня.
Все запросы по любому отправляются через первый IP на первом интерфейсе(внешнее). Если попытаться настроить прием например почты (опубликовать внутренний почтовик)на интерфейсе отличном от основного либо на втором IP адресе основного интерфейса это работать не будет.
Знания, которые нельзя применить - бесполезны
Harry33 » 01 июн 2004, 17:35
в 2004 ISA обещали эту проблему вылечить и снять все ограничения по количеству сетей все типов.
Знания, которые нельзя применить - бесполезны
masterdim » 01 июн 2004, 17:36
Опаньки!
Ну ты меня расстроил Я, чесно, говоря, хотел примерно такую же штуку провернуть: посадить WWW-шник на второй IP-адрес внешнего интерфейса, потом что-нибудь (пусть почтовик) - на третий....
Это уже точно? - Можно даже и не пробовать?
А по-поводу разных алиасов в DNS - DNS-то - внешний - у провайдера стоит...
Ну ты меня расстроил
Я, чесно, говоря, хотел примерно такую же штуку провернуть: посадить WWW-шник на второй IP-адрес внешнего интерфейса, потом что-нибудь (пусть почтовик) - на третий....
Это уже точно? - Можно даже и не пробовать?
А по-поводу разных алиасов в DNS - DNS-то - внешний - у провайдера стоит...
Сообщений: 11
• Страница 1 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12