ISA 2004 - routing
Модератор: Модераторы
Сообщений: 17
• Страница 1 из 2 • 1, 2
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 29 июл 2005, 14:48
Привет, немного я друзья запутался, подсобите, желательно советом,
ибо мозги не варят уже, вроде все читаю и понимаю а не выходит!
Значица так. стоит у меня роутер железный, и ргоутит он и фаерволит тоже,
там же поднят "железый НАТ" и в принципе ничего менять я не хочу, за исключением того, что мне нужен мониторинг всех пакетов, а на рутере сие ну не очень то и удобно!
Сейчас у меня стоит ISA 2000 прекрасно работает, как прокся, но вот понадобилось теперь весь траффик, может быть даже локальный мониторить!
Может кто то отговорит насчет локального?!
Так вот, стоит у меня значит две сетевушки, одна local другая outgoing
Вот и возник у меня вопрос, как мне их настроить по уму, чтоб они просто передавали пакеты, рутили так сказать?!
оставить IP-шки той же сети? 192.168.2.10 и 192.168.2.25 или как?
и еще, в GW на local - что прописывать?
вот такие лузерские вопросики?! и это еще не все!
ибо мозги не варят уже, вроде все читаю и понимаю а не выходит!
Значица так. стоит у меня роутер железный, и ргоутит он и фаерволит тоже,
там же поднят "железый НАТ" и в принципе ничего менять я не хочу, за исключением того, что мне нужен мониторинг всех пакетов, а на рутере сие ну не очень то и удобно!
Сейчас у меня стоит ISA 2000 прекрасно работает, как прокся, но вот понадобилось теперь весь траффик, может быть даже локальный мониторить!
Может кто то отговорит насчет локального?!
Так вот, стоит у меня значит две сетевушки, одна local другая outgoing
Вот и возник у меня вопрос, как мне их настроить по уму, чтоб они просто передавали пакеты, рутили так сказать?!
оставить IP-шки той же сети? 192.168.2.10 и 192.168.2.25 или как?
и еще, в GW на local - что прописывать?
вот такие лузерские вопросики?! и это еще не все!
Harry33 » 30 июл 2005, 19:18
Внешняя и внутренняя подсети в любом случае должны быть разные. В настройках 2004 есть функция которая позволяет выключить NAT между подсетями и использовать ISA в качестве роутера. GW на внутреннем интерфейсе быть не должно вообще.
Знания, которые нельзя применить - бесполезны
- Remy
- Активный пользователь
-
- Сообщения: 793
- Зарегистрирован: 17 мар 2004, 19:11
- Откуда: Санкт-Петербург, Россия
Remy » 01 авг 2005, 09:00
| Цитата (Harry33 @ 30.07.2005 - 18:18) | ||||||||||||||
| Внешняя и внутренняя подсети в любом случае должны быть разные. В настройках 2004 есть функция которая позволяет выключить NAT между подсетями и использовать ISA в качестве роутера. GW на внутреннем интерфейсе быть не должно вообще.
[/quote] спасибо, но: - я как раз таки и выключил NAT и включил ROUTE но вопрос у меня такой, остался: мне обязательно давать внешнему интерфейсу другую подсеть (например: 192.168.10.25) или вообще другую сеть (например: 10.0.0.25) или достаточно просто IT тойже подсети?
Remy
|
