locked
Нестандартное решение выхода в интернет с двух IP адресов RRS feed

  • Вопрос

  • Добрый день. Ситуация в следующем. У нашей организации есть пул адресов от провайдера. Данные адреса прописаны в свойствах WAN карты. Сейчас стоит задача с двух дополнительных адресов из этого пула обеспечить связью два банкомата. Правила на выход настроили, банкоматы в тестовом режиме соединились. Но проблема в том что ISA сервер выходит в интернет через первый адрес стоящим на WAN карте. В банке же ждут от нас соединений с адресов которые мы выдали им из пула провайдера, соответственно блокируют наш другой адрес. Подскажите как организовать чтобы с двух определенных адресов внутренней сети они выходили в интернет через свои определенные ip адреса? (например 10.10.0.1 - 195.132.1.5 и 10.10.0.2 - 195.132.1.6, адреса абстрактны)

    С уважением.

    15 сентября 2010 г. 11:28

Ответы

  • нет, нельзя. иса не умеет понимать с какой карточки пришел инет.

    http://social.technet.microsoft.com/Search/ru-RU?query=isa%20%D0%B4%D0%B2%D0%B0%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0&rn=%D0%A4%D0%BE%D1%80%D1%83%D0%BC%20ISA%20Server%20%D0%B8%20Forefront%20TMG&rq=meta:Search.MSForums.ForumID%28c0884f84-79ce-461a-9e83-12645963b537%29%20site:microsoft.com&ac=8

    • Помечено в качестве ответа Daniil Khabarov 21 октября 2010 г. 13:45
    15 сентября 2010 г. 17:41
  • Добрый день. Ситуация в следующем. У нашей организации есть пул адресов от провайдера. Данные адреса прописаны в свойствах WAN карты. Сейчас стоит задача с двух дополнительных адресов из этого пула обеспечить связью два банкомата. Правила на выход настроили, банкоматы в тестовом режиме соединились. Но проблема в том что ISA сервер выходит в интернет через первый адрес стоящим на WAN карте. В банке же ждут от нас соединений с адресов которые мы выдали им из пула провайдера, соответственно блокируют наш другой адрес. Подскажите как организовать чтобы с двух определенных адресов внутренней сети они выходили в интернет через свои определенные ip адреса? (например 10.10.0.1 - 195.132.1.5 и 10.10.0.2 - 195.132.1.6, адреса абстрактны)

    С уважением.


    "охранник на входе в банк проверяет, если я приехал на маршрутке, а не на метро, то не пускает меня в офис" (C)

    сотрудники банка, видимо, не в курсе, что 3-й и 4-й уровни модели OSI служат только, чтобы доставить пакеты из точки А в точку Б :-)
    если по сути вашего вопроса - в Forefront TMG можно настроить так, как вы хотите, мы таким образом почтовый сервер наружу выставляем с не-первого адреса (причина, к сожалению, столь же маразматичная, как и в вашем случае). у вас какая версия ISA Server ? можете проапгредиться до Forefront TMG ?
    • Помечено в качестве ответа Daniil Khabarov 21 октября 2010 г. 13:45
    16 сентября 2010 г. 4:06

Все ответы

  • нет, нельзя. иса не умеет понимать с какой карточки пришел инет.

    http://social.technet.microsoft.com/Search/ru-RU?query=isa%20%D0%B4%D0%B2%D0%B0%20%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0&rn=%D0%A4%D0%BE%D1%80%D1%83%D0%BC%20ISA%20Server%20%D0%B8%20Forefront%20TMG&rq=meta:Search.MSForums.ForumID%28c0884f84-79ce-461a-9e83-12645963b537%29%20site:microsoft.com&ac=8

    • Помечено в качестве ответа Daniil Khabarov 21 октября 2010 г. 13:45
    15 сентября 2010 г. 17:41
  • Добрый день. Ситуация в следующем. У нашей организации есть пул адресов от провайдера. Данные адреса прописаны в свойствах WAN карты. Сейчас стоит задача с двух дополнительных адресов из этого пула обеспечить связью два банкомата. Правила на выход настроили, банкоматы в тестовом режиме соединились. Но проблема в том что ISA сервер выходит в интернет через первый адрес стоящим на WAN карте. В банке же ждут от нас соединений с адресов которые мы выдали им из пула провайдера, соответственно блокируют наш другой адрес. Подскажите как организовать чтобы с двух определенных адресов внутренней сети они выходили в интернет через свои определенные ip адреса? (например 10.10.0.1 - 195.132.1.5 и 10.10.0.2 - 195.132.1.6, адреса абстрактны)

    С уважением.


    "охранник на входе в банк проверяет, если я приехал на маршрутке, а не на метро, то не пускает меня в офис" (C)

    сотрудники банка, видимо, не в курсе, что 3-й и 4-й уровни модели OSI служат только, чтобы доставить пакеты из точки А в точку Б :-)
    если по сути вашего вопроса - в Forefront TMG можно настроить так, как вы хотите, мы таким образом почтовый сервер наружу выставляем с не-первого адреса (причина, к сожалению, столь же маразматичная, как и в вашем случае). у вас какая версия ISA Server ? можете проапгредиться до Forefront TMG ?
    • Помечено в качестве ответа Daniil Khabarov 21 октября 2010 г. 13:45
    16 сентября 2010 г. 4:06

  • "охранник на входе в банк проверяет, если я приехал на маршрутке, а не на метро, то не пускает меня в офис" (C)

    сотрудники банка, видимо, не в курсе, что 3-й и 4-й уровни модели OSI служат только, чтобы доставить пакеты из точки А в точку Б :-)
    если по сути вашего вопроса - в Forefront TMG можно настроить так, как вы хотите, мы таким образом почтовый сервер наружу выставляем с не-первого адреса (причина, к сожалению, столь же маразматичная, как и в вашем случае). у вас какая версия ISA Server ? можете проапгредиться до Forefront TMG ?
    Версия MS ISA Server 2006. Вас понял будем изучать Forefront TMG и апгрейдиться до него.
    16 сентября 2010 г. 4:51