В помощь ИТ специалисту 

LAT

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 21 фев 2006, 21:06

Доброго времени.

Достался мне в наследство сервер под W2kS, на котором крутится AD, IIS, ISA 2000, который одним концом смотрит в LAN, другим - в инет.
Была поставлена задача опубликовать MS SQL Server, крутящийся на внутреннем сервере.
Пошёл я в оснастку исы, стал создавать правило публикации сервера (Server Publishing Rules), а он выдает следующее при вводе внешнего ип сервера:
Код

ISA Server
---------------------------
The IP address specified is not external.
---------------------------
OK  

[/code]

Типа указанный ip не является внешним ip сервера. Хорошо.
Иду в LAT (Local Address Table) и вижу, что там прописан внешний ip моего сервера. Кроме него там прописана сетка 192.168.0.x.
Попробовал удалить внешний ип из LAT -- на это получил недоступность сайта с наружи. При сканировании всех портов моего сервера снаружи получаю -Closed. Как только вернул все на место , все опять заработало.

Вопрос: Должен ли внешний ip присутствовать в LAT ?
Как разрулить это дело и опубликовать SQL сервер? Поскажите куда смотреть?
(Когда он там прописан я не могу опубликовать внутренний сервер)

PS Привожу routing table :

0.0.0.0 0.0.0.0 62.89.232.49 62.89.232.58 1
62.89.232.58 255.255.255.255 127.0.0.1 127.0.0.1 1
62.255.255.255 255.255.255.255 62.89.232.58 62.89.232.58 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 62.89.232.58 62.89.232.58 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 23 фев 2006, 20:44

Цитата
Должен ли внешний ip присутствовать в LAT ?
[/quote]

нет
Цитата
Как разрулить это дело и опубликовать SQL сервер?
[/quote]

Так же как и почтовый сервис, отличие только в протоколе, да и соответсвенно, порт на SQL лучше сделать фиксированым, 1433. Если публиковать, то сервис паки должны быть установлены, ну и на самом сиквеле, все овнеры и юзеры перепроверены, также "стойкость" паролей.

ИМХО лучше использовать VPN, не заморачиваться с публикациями.
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 26 фев 2006, 12:52

GifteD
vpn - как вариант. Не подумал. Спасибо.
Вот только мне не нравится внешний ip в LAT, буду изничтожать его оттуда...
Сегодня удалю его из LAT и перегружусь, можнт поможет. ;)
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 26 фев 2006, 14:01

Цитата
не нравится внешний ip в LAT, буду изничтожать его оттуда
[/quote]

Правильно.
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Список форумов
Удалить cookies конференции