Вот tracert из второй сети на ISA
C:\Documents and Settings\Eduard>tracert 192.168.1.6
Трассировка маршрута к 192.168.1.6 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.2.3
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * ^C
Почему то не доходит до 192.168.1.4
Хотя Пинг из второй сети доходит.
C:\Documents and Settings\Eduard>ping 192.168.1.4
Обмен пакетами с 192.168.1.4 по 32 байт:
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.4: число байт=32 время<1мс TTL=128
Вот tracert c ISA во вторую сеть
C:\Documents and Settings\Administrator>tracert 192.168.2.1
Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30
1 Заданный узел недоступен.
Трассировка завершена.
Что касается Firewall , то я пока из второй сети пингую только те компы, на которых Firewall не установлен.
Из второй сети, как я уже говорил идет пинг и трасерт только на 192.168.1.3
Подозреваю , что это происходит потому , что это внутренний адрес почтового сервера, опубликованного на ISA ???
1 <1 мс <1 мс <1 мс 192.168.2.3
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * ^C
Почему то не доходит до 192.168.1.4
[/quote]
192.168.1.4 - быть и не должно, должен быть хост 192.168.1.6 (ISA).
Цитата
Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30
1 Заданный узел недоступен.
[/quote]
ISA не видет вторю сетку.
C ISA хосты 192.168.1.3 и 192.168.1.4 пингуются?
Давай еще раз ipconfig /all c ISA, "маршрутизатора", с ПК из 1-ой и 2-ой сети с коротых пингуешь, можно еще и с 192.168.1.3, для сравнения так сказать.
Route print c ISA и "маршрутизатора".
Из сети 1 в сеть 2 все проходит как только я добавил в настройках РС из сети 1 дополнительный шлюз 192.168.1.4
DHCP давал этим компам шлюз 192.168.1.6 - для выхода в Интернет
А вот из сети 2 в сеть 1 - пока глухо.
Вопрос: Имеет ли значение какому домену принадлежит маршрутизатор?
Сейчас он у меня в сети 1 (rcentr)
Из сети 1 в сеть 2 все проходит как только я добавил в настройках РС из сети 1 дополнительный шлюз 192.168.1.4
DHCP давал этим компам шлюз 192.168.1.6 - для выхода в Интернет
[/quote]
Это одно из решений, теперь их трафик в инет будет через "маршрутизатор" ходить (ПК из 1-ой сети ->192.168.1.4->192.168.1.6->ISA->Inet). Можно прокси в браузере прописать на ISA, тогда будет напрямую.
Цитата
А вот из сети 2 в сеть 1 - пока глухо
[/quote]
192.168.1.3 пингается же , причем у него DG 192.168.1.6
На ISA Configuration->Networks->Internal->Addresses, вторая сеть приписана?
Цитата
Вопрос: Имеет ли значение какому домену принадлежит маршрутизатор?
[/quote]
Безразницы.
Совет: я бы реализовал всю маршрутизацию на ISA.
1-ый интерфейс -> 1-я сетка
2-ой интерфейс -> 2-я сетка
3-й интерфейс -> интернет.
И соответствующие правили маршрутизации, доступа и NAT.
На ISA Configuration->Networks->Internal->Addresses
Прописал 2-ю сеть и все пошло. Большое спасибо за помощь.
Но вопросы некоторые остались.
Итак. Пинги идут из 1-й сети во 2-ю и обратно. Пользователи 2-ой сети теперь могут выходить в Интернет. Сетевое окружение и 1 и 2-ой сетей видно.
Пользователи первой сети могут добраться до шареных ресурсов второй сети. А вот пользователи второй сети не имеют доступа к шареным ресурсам первой сети . Доверительные отношения я пока установил полные. Единственное отличие : 1-я сеть это домен АД(Windows 2003) , а 2-я сеть это домен Windows NT 4.0
Доверительные отношения я пока установил полные
[/quote]
Это как?
Функциональный уровень домена c 2003 виндой какой?
Функциональный уровень леса с 2003 виндой какой?
Какие доверительные отношения установлены, NT не умеет с 2003 виндой устанавливать two-way trust, поэтому их на NT должно быть 2 шт. (входяйщий и исходящий) или доверямый и доверительный.
Цитата
А вот пользователи второй сети не имеют доступа к шареным ресурсам первой сети
[/quote]
Какая ошибка при доступе? Что в логах?
Какой SP стоит на NT?
При аутентификации пользователей из NT в 2003 лесу, иcпользуется NTLM, смотри настроки безопасноти этого протокола в GPO.
Было 2 NT домена никак между собой несвязанных. Один ,условно, технологический, а другой назовем офисный. Так вот офисный NT домен подняли до AD. Работает он в MIX MODE. У меня в этой сети еще BDC живет. А вот технологический домен как был так и остался чисто NT(PDC,BDC) и рабочие станции NT. В каждом из доменов поднят свой DHCP. Теперь вот появился маршрутизатор между этими доменами.
Когда я устанавливаю доверительные отношения , то в NT домене в верхнем окне трастов не могу указать домен. Сообщает, что он не обнаруживатся.
Идеи вы мне дали. Буду разбираться с доверительными отношениями. SP 6 на NT. Остальное буду смотреть
eduard » 28 июл 2006, 12:51 
, причем у него DG 192.168.1.6