Маршратизация ISA 2004
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
spider273 » 09 авг 2006, 16:30
Добрый день.
Проблема с маршрутизацией.
Ситуация вот какая:
Есть сервер ИСА 2004 (к примеру 192,168,1,10) на него заведены подсети 192,168,2,* и 192,168,3,*
Так же стоит в сети вторая ИСА 2004 (192,168,1,11) на неё заведена 192,168,4,* и 192,168,5,*
Что требуется сделать на серверах (но нифига у меня не получается):
стоит локальная машинка айпи 192,168,1,100 шлюз 192,168,1,11, она великолепно ходит по сетям 4.* и 5.*, а вот как с неё попасть на машинку в подсети 2.* и 3.* ??????????????? настройка таблицы маршрутизации на локальной машинке не подходит. у меня их около 300
И ещё одна ситуация на подходе:
второй сервер ИСА 2004 убираем и ставим маршрутизатор HP PROCURVE 4000series (на ней подсеть 192,168,4,*)
и вот вопрос теперь такой как с локальной машинки 192,168,2,1 попасть на машинку 192,168,4,1??????
Спасибо
Проблема с маршрутизацией.
Ситуация вот какая:
Есть сервер ИСА 2004 (к примеру 192,168,1,10) на него заведены подсети 192,168,2,* и 192,168,3,*
Так же стоит в сети вторая ИСА 2004 (192,168,1,11) на неё заведена 192,168,4,* и 192,168,5,*
Что требуется сделать на серверах (но нифига у меня не получается):
стоит локальная машинка айпи 192,168,1,100 шлюз 192,168,1,11, она великолепно ходит по сетям 4.* и 5.*, а вот как с неё попасть на машинку в подсети 2.* и 3.* ??????????????? настройка таблицы маршрутизации на локальной машинке не подходит. у меня их около 300
И ещё одна ситуация на подходе:
второй сервер ИСА 2004 убираем и ставим маршрутизатор HP PROCURVE 4000series (на ней подсеть 192,168,4,*)
и вот вопрос теперь такой как с локальной машинки 192,168,2,1 попасть на машинку 192,168,4,1??????
Спасибо
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 10 авг 2006, 06:34
| Цитата | ||
| настройка таблицы маршрутизации на локальной машинке не подходит
[/quote] Она и не поможет. Для ИСА 2004 (192,168,1,11) сети 192,168,2,* и 192,168,3,* -не родные и правила маршрутизации для них не работают. Поэтому надо или добавить на каждой ИСА сети (networks) которые к ней непосредственно не поключены и настроить network rules и firewall policy. Либо на каждой ИСА прописать в Network ->Internal все пять сетей и настроить маршрутизацию через route -p add ...... Либо снести одну ИСА и пприцепить все сети к оставшейся, правда 5 интерфейсов я не цеплял, не знаю как оно будет жить 
|