none
проблема с несколькими подсетями в ISA 2006 RRS feed

  • Вопрос

  • День добрый.

    Есть локальная сеть 10.13.0.0/16, есть ISA Server (ISA1) имеющий 2 интерфейса 10.13.1.5 - на локальную сеть и 192.168.1.2 - внешний. Шлюз по умолчанию 192.168.1.1.

     

    Есть удаленная локальная сеть 10.17.0.0/16, есть ISA Server (ISA2) имеющий 2 интерфейса 10.17.1.1 - на локальную сеть и 192.168.10.2 - внешний. Шлюз по умолчанию 192.168.10.1.

     

    между ними поднимается VPN на маршрутизаторах (vigor 2950) 192.168.1.1 и 192.168.10.1 соответсвенно.

     

    Когда я добавляю на ISA1 (Configuration - Networks - New network) подсеть 10.17.0.0/16 и создаю правило Route между этой подсетью и сетью Internal, я наблюдаю, что не с узла 10.13.1.5 (ISA1), не из локальной сети (10.13.0.0/16) я не могу пинговать удаленную сеть. В мониторинге вижу, что ISA блокирует доступ и не пишет по какому правилу. При этом уже не идёт через Шлюз по умолчанию. Пытался руками дописать маршрут - эффекта не дало.

    Если я уберу созданную подсеть - всё нормально пингуется и ничего не блокируется. В этом случае идёт через Шлюз по умолчанию.

     

    как заставить работать через Route между сетями?

Все ответы

  •  

    запомни одну простую вещь, которая кстати написана в любой книге, в исе network это не сеть в обычном понимании этого слова, это более общий обьект, означающий множество всех хостов на который иса попадает через один интерфейс.

    в данном случае у тебя для каждой исы есть только два network (не считая ее саму, то есть localhost): internal и external, то что за аппаратыми роутерами есть интернет и другие подсетки через впн иса не в курсе, ей все равно, для нее все что на внешнем интерфейсе - все external, так что зря ты создавал там network отдельный для удаленной сетки.

    чтобы использовать удаленную сетку в firewall и network rules определи ее как subnet и все. никаких маршрутов на исе не надо, кроме по умолчанию на роутер, вот на роутерах надо

    Отвечающий
  • На ИСАх менялись отношения между внешней и внутренней сетями? По умолчанию они определены как NAT. Скорее всего из-за этого Вы и видите только шлюзы.