none
Isa 2006 -- NAT or no NAT RRS feed

  • Вопрос

  • Сущестует сервер ISA 2006 у которого существует три сетевых адаптера, один внешний(WAN) и два внутренних, которые смотрят в разные приватные сети LAN1 и LAN2.

    На WAN сетевом интерфейсе прописан блок интернет ip-адресов, например 01, 02, 03, 04.

    Теперь собственно вопрос:

    1. Необходимо чтобы пользователи из сети LAN1 выходили по выбранным протоколам через NAT исключительно по ip 02 на внешнем интерфейсе.
    2. Пользователи из сети LAN2 должны выходить через NAT по ip 04.

    3. Почтовый сервер должен выходить изнутри через NAT по ip 03

    Вообщем смысл, такой, как настроить маршрутизацию так чтобы с конкретного ip-адреса или подсети изнутри пользователи выходили в инетернет по определенным ip на WAN. В данный момент сейчас изнутри все используют из 5 прописанных адресов на WAN один присвоенный ip, который основной на сетевом адаптере.

     Есть такое ощущение что это сделать нельзя, при этом хотелось бы понять почему технически этого нельзя сделать, недаработка ОС или ISA?

     

    Всем большое спасибо за ответы!



    15 марта 2008 г. 19:20

Все ответы

  •  

    это сделать нельзя. иса вообще не роутер и роутингом не занимается, так же как не занимается настройкой интерфейсов. а виндовый роутинг достаточно примитивный

    через rras можно сделать статическую привязку внешнего ип к внутреннему, а вот к подсетке даже не знаю

    16 марта 2008 г. 2:03
    Отвечающий
  • Дмитрий не подскажете как можно сделать привязку внешнего ип к внутреннему? я подразумеваю именно об исходящем траффике..про публикацию это все понятно. 

     

    P.S. Вообще говоря становится интересно решаться ли такого рода вопросы с выходом Win2008..

    16 марта 2008 г. 9:56
  •  

    я ж написал, в rras в разделе нат можно в пуле адресов задать резервацию...
    16 марта 2008 г. 11:37
    Отвечающий