none
ISA+TMG серверы в одной сети, route add между ними? RRS feed

  • Вопрос

  • Коллеги здравствуйте.

    есть домен win2k3 в сайте 172.16.0.0/16 и сайты оного домена в сетках 192.168.x.0/24

    в этом сайте 172.16.0.0/16 есть два роутера:

    ISA

    172.16.0.100/16

    External IP

    STS

    192.168.10.0/24

    192.168.20.0/24

    192.168.30.0/24

     

    TMG:

    172.16.0.101/16

    External IP

    STS

    192.168.18.0/24

     

    Шлюз по умолчанию для клиентов - ISA (172.16.0.100)

     

    Задача:

    прописать на ISA сетку 192.168.18.0/24 досутпную через TMG.

    прописать на TMG сетки 192.168.x.0/24 доступные через ISA.

    TMG:

    прописал в RRAS статические маршруты, клиенты для которых TMG шлюз по умолчанию получают ICMP Redirect (wireshark всё видит) и отлично попадают в нужные сетки за STS ISA. Сама TMG - нет.

     

    ISA:

    пробовал route add 192.168.18.0 mask 255.255.255.0 172.16.0.101 metric 1

    нет результата, ни для клиентов ни для самой ISA, судя по Logging - пинг идёт в Exterenal, ICMP-Redirect не отрабатывает.

    убрал маршрут, добавил в ручную через оснастку RRAS - то же самое, ISA блочит.

     

    хорошо, поднял RIPv2 между ними, маршруты получили, все радостные.

    TMG шлёт редирект клиенту и всё ок (для клиента), ISA забивает болт и не шлёт ничего (wireshark не показывает).

     

    ладно, проблему с выдачей маршрута клиентам можно решить через DHCP 249, если уж RRAS+ISA+TMG немощные, но у меня задача в том, что бы сами TMG/ISA видели сетки друг за другом, а не клиенты.

     

    подскажите пожалуйста, как это реализовать.

     

    Заранее спасибо!.


    -=C U=-

    20 июля 2011 г. 11:04

Ответы

  • ну с таким же успехом можно было написать что фотошоп немощный и роутинг в нем кривой :)) - ни иса ни тмг роутерами никогда не являлись, поэтом пытаться добиться на них какого нить роутинга безполезно.

    во вторых, сетки доступные через первую ису на второй исе должны прописываться в internal, потому как с ее точки зрения они доступны через внутренний интерфейс и не важно через сколько роутеров.

    ну а с маршрутами и редиректом нужно разбираться только с виндой. 

    • Помечено в качестве ответа WingDog 20 июля 2011 г. 13:21
    20 июля 2011 г. 13:09
    Отвечающий

Все ответы

  • ну с таким же успехом можно было написать что фотошоп немощный и роутинг в нем кривой :)) - ни иса ни тмг роутерами никогда не являлись, поэтом пытаться добиться на них какого нить роутинга безполезно.

    во вторых, сетки доступные через первую ису на второй исе должны прописываться в internal, потому как с ее точки зрения они доступны через внутренний интерфейс и не важно через сколько роутеров.

    ну а с маршрутами и редиректом нужно разбираться только с виндой. 

    • Помечено в качестве ответа WingDog 20 июля 2011 г. 13:21
    20 июля 2011 г. 13:09
    Отвечающий
  • как вы могли обратить внимание я писал RRAS+ =)

    понятно что за роутинг отвечает RRAS, а не ISA/TMG.

     

    >во вторых, сетки доступные через первую ису на второй исе должны прописываться в internal, потому как с ее точки зрения они доступны через внутренний интерфейс и не важно >через сколько роутеров.

    да, до этого я догадался, но в FW Rules указывал не те Subnets, идиот.

    вы правы, причина кроется именно в этом.

    спасибо, тему отмечаю решеной.

     

     


    -=C U=-
    20 июля 2011 г. 13:21