none
Помогите пожалуйста настроить ISA 2006 RRS feed

  • Вопрос

  • Имеется Blade корзина (ISA2006, SMS, MOM итд) внутреняя сеть 10.68.0... мне нужно подключиться к ней из сети 172.17.40...

    Я создал маршутизацию на 3750 между 10.68.0... и 172.17.40... блэйдовый коммутатор с адресом 10.68.0.254 стал виден

    Далее когда пускаю пинг на сервера корзины то видно, что пакеты доходят до них но обратно не возвращаются.

    Что нужно сделать на ISA? я начал с того что создал сеть 172.17.40 (net172), создал правило ping internal -net172

    и сделал route inetrnal - net172.... не помогло. Догадываюсь что все неправильно. Заранее спасибо.

Ответы

  • Я так и не понял зачем, вы трафик гоните через ISA, если все сети ваши внутренние, а ISA к тому же с одним интерфейсом и в одной сети с серверами.
    4 июля 2007 г. 13:32
    Модератор

Все ответы

  • 172.17.40 надо просто включить в сеть Internal, а в таблице маршрутизации добавить маршрут на эту сеть, например route add 172.17.40.0 mask 255.255.255.0    <адрес шлюза 10.68.0.1>
    Модератор
  • <адрес шлюза 10.68.0.1>  имеется ввиду не ip исы а ip 3750 где я делал маршутизацию ?
  • Конечно. Адрес шлюза должен быть в той же сети, что и интерфейс ISA.
    Модератор
  • Получилось Ису я увидел, но сервера которые стоят за ней по прежнему не пингуются.

    Нужно что-то еще сделать?

    4 июля 2007 г. 11:31
  • Прописать маршруты, если сети другие, занести эти сети в нужные Network у ISA, создать правила доступа.
    4 июля 2007 г. 12:03
    Модератор
  • Что сервера, что ИСА в одной сети 10.68.0... находяться так, что маршруты больше не надо прописывать

    А правила доступа какие? Если я 172 сеть добавил в Internal, то соответственно они действуют и на 10.68.0.. и на 172...

    если я правильно понимаю?

    p.s. простите за назойливость

    4 июля 2007 г. 12:18
  • А зачем вам нужно идти на эти сервера через ISA? Опишите подробнее схему, как все должно соединяться (интерфейсы, маршрутизаторы) и как работать.
    4 июля 2007 г. 12:59
    Модератор
  • В 10.68.0... Наш новый домен,  а мы сейчас в старом домене 172.17.... надо людей будет переводить туда без смены ip   адресов в ближайшее время по крайней мере ... т.к пользователи сотнями измеряются

    Схема   Сервера (10.68...)--- ISA(10.68...)---CiscoBlade(10.68...)----3750(rout10.68...)-------3750(rout 172.17...)-----........

    Все сервера нового домена находяться находятся за исой.

    Щас вот когда включаю правило Any -- Any все пингуется нормально так что осталось правила настроить.

     

    4 июля 2007 г. 13:20
  • Я так и не понял зачем, вы трафик гоните через ISA, если все сети ваши внутренние, а ISA к тому же с одним интерфейсом и в одной сети с серверами.
    4 июля 2007 г. 13:32
    Модератор
  • Все настроил, как и говорили спасибо огромное.