Уважаемые коллеги!
С проблемой вожусь уже год и встречал ее все время в разных инфраструктурах и сетях.
Надеюсь что проблема все таки в том что я везде, что то не так настраиваю. Описываю как это происходит сейчас.
Описание сети (в упрошеном ввиде что бы не путать):
Аппаратный шлюз (ASA5510) 172.16.1.1<-> 172.16.1.2 Програмнный шлюз (TMG Enterprise) 10.0.0.254 / 10.0.2.254 <-> Internal (10.0.0.0/24) / Internal2 (10.0.2.254)
10.0.0.254 / 10.0.2.254 - разные интерфейсы (название vlan 2 и vlan 4)
подсети Internal (10.0.0.0/24) / Internal2 (10.0.2.254) разделены аппаратно
Сетевые правила:
Локальный компьютер <-(Маршрут)-> Все сети(и локальный компьютер)
Internal 1 <-(Маршрут)-> Internal 2
Internal 1 и 2 <-(Маршрут)-> Внешняя (т.е. на ASA она уже НАТит)
Политика межсетевого экрана:
Локальный компьютер <-(Маршрут)-> Все сети(и локальный компьютер)
Internal 1 и Internal 2 <-(Весть трафик)-> Internal 1 и Internal 2
Internal 1 и Internal 2 <-(http(s),pop,smtp)-> Внешняя
Маршруты топологии сети:
10.0.0.0/24 на 10.0.0.254
10.0.2.0/24 на 10.0.2.254
Маршруты активного сервера
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.1.1 172.16.1.2 276
10.0.0.0 255.255.255.0 On-link 10.0.0.254 266
10.0.0.254 255.255.255.255 On-link 10.0.0.254 266
10.0.0.255 255.255.255.255 On-link 10.0.0.254 266
10.0.2.0 255.255.255.0 On-link 10.0.2.254 266
10.0.2.254 255.255.255.255 On-link 10.0.2.254 266
10.0.2.255 255.255.255.255 On-link 10.0.2.254 266
10.1.2.0 255.255.255.0 172.16.1.1 172.16.1.2 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.1.0 255.255.255.252 On-link 172.16.1.2 276
172.16.1.2 255.255.255.255 On-link 172.16.1.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.0.254 266
224.0.0.0 240.0.0.0 On-link 172.16.1.2 276
224.0.0.0 240.0.0.0 On-link 10.0.2.254 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.0.254 266
255.255.255.255 255.255.255.255 On-link 172.16.1.2 276
255.255.255.255 255.255.255.255 On-link 10.0.2.254 266
Переодически пропадает связь с компьютерами в подсети 10.0.2.254 на TMG вылетает следующая ошибка:
"Данные об оповещениях
Описание: Таблица маршрутизации сетевой платы "toASA" включает диапазоны IP-адресов, не определенные в сети уровня массива Внешняя, к которой она привязана. По этой причине, когда пакеты будут проходить через данную сетевую плату из указанных ниже диапазонов
IP-адресов, либо к этим диапазонам, они будут считаться поддельными и отбрасываться. Для устранения данной неполадки добавьте отсутствующие диапазоны IP-адресов в сеть массива.
Пакеты из следующих диапазонов IP-адресов будут считаться поддельными и отбрасываться:
Internal 2:10.0.2.0-10.0.2.253,10.0.2.255-10.0.2.255;
Сеть "Internal 2" не связана с принадлежащими к ней сетевыми платами.
Диапазоны в плате "VLAN4", не принадлежащие к сети "Internal 2": 10.0.2.0-10.0.2.253,10.0.2.255-10.0.2.255;
Правильная настройка сети подразумевает, что диапазоны IP-адресов каждой сети уровня массива должны включать все IP-адреса, маршрутизируемые через сетевые платы этой сети согласно их таблицам маршрутизации. В противном случае допустимые пакеты могут быть отброшены
как поддельные.
Обратите внимание, что это событие может однократно создаваться после добавления маршрута, создания удаленной сети или настройки балансировки сетевой нагрузки. Его можно проигнорировать, если оно больше не возникнет."
Для востановления работы пользователей сети 10.0.2.0/24
Выяснино опытным путем: необходимо либо перезагрузить TMG, либо отключить сетевой интерфейс VLAN4 и включить заново (процесс занимает 8-10 мин)
Как решить проблему, что бы она больше не возникала.
Пробовал менять железо как серверное так и активное сетевое.
Опыт работы с ISA/TMG более 3х лет.
Помогите!
Пропадает связь с подсетью
