none
2 x ISA Server + VPN Layer 3 + Internet RRS feed

  • Вопрос

  • Господа, помогите понять как правильно настроить?

    Схема подключения такая:

    Картинка со схемой

     

     

    Меня интересует:

    1. Как правильно настроить маршрутизацию в сети L2. Какой шлюз должен быть по умолчанию?

    2. Как на сервере S1 организовать взаимодействие трех интерфейсов сетевых (ВПН, Инет, Лан)?

    3. Обеспечит ли такая схема подключения отказоустойчивость? (Пусть и в ручном режиме)...

    7 июля 2008 г. 20:15

Все ответы

    1. Смотря какую ветку вы используете для работы или R1-S1, или S2-S1
    2. Маршрутизация: шлюз по умолчанию без вариантов на Инет, внутренние сети на ЛАН, на ВПН - а зачем он вам (см. п.3)?
    3. Отказоустойчивости у вас не будет фактически. Чтобы перейти на другую ветку вам надо будет перенастроить шлюзы по умолчанию или просто маршруты на сети L1 на всех компьютерах сети L2, если L2 умеет роутить, то соответственно только на нем. Аналогично надо будет изменить маршрутизацию и связку S1-S2, чтобы пустить пакеты резервной ветке. В общем сплошная ручная работа
    Модератор
  • мда, на что люди тока не идут чтобы не попасть на восточный фронт Smile

     

    8 июля 2008 г. 19:35
    Отвечающий
  •  sie написано:
    1. Смотря какую ветку вы используете для работы или R1-S1, или S2-S1
    2. Маршрутизация: шлюз по умолчанию без вариантов на Инет, внутренние сети на ЛАН, на ВПН - а зачем он вам (см. п.3)?
    3. Отказоустойчивости у вас не будет фактически. Чтобы перейти на другую ветку вам надо будет перенастроить шлюзы по умолчанию или просто маршруты на сети L1 на всех компьютерах сети L2, если L2 умеет роутить, то соответственно только на нем. Аналогично надо будет изменить маршрутизацию и связку S1-S2, чтобы пустить пакеты резервной ветке. В общем сплошная ручная работа

    Понятно.

    Тогда вопрос изменю!

    1. R1 - S1 - FPN-канал между офисами. Работает по VPN L3 провайдера.

    2. S2 - Используется для выхода в Инет и его биллинга.

    3. Надо что бы S2 имел доступ к сети L2 и L1.

    4. На S1 установлено три сетевых интерфейса.

     

    Как правильно настроить сетевый интерфейсы и маршрутизацию на S1?

    Как обеспечить доступ S2 к сети L1?

    10 июля 2008 г. 4:45
  •  

    что то я походу треда не совсем понял, а иса то где?

     

    выше правильно все написали: шлюз по умолчанию для L2 ставить S2, через R2 в сетку L1 статику на всех компах. отказоустойчивости ты тут не добьешья: если S1 правильный роутер (не винда) то впн каналы можно зарезервировать, но в сетке L2 у тебя два роутера, и клиентов автоматом ты между ними врядли переключишь, тока если роутеры в кластере будут, либо между ними и сеткой поставить тоже правильный роутер Smile

    10 июля 2008 г. 16:59
    Отвечающий
  •  Dmitriy Nikitin написано:

     

    что то я походу треда не совсем понял, а иса то где?

     

    выше правильно все написали: шлюз по умолчанию для L2 ставить S2, через R2 в сетку L1 статику на всех компах. отказоустойчивости ты тут не добьешья: если S1 правильный роутер (не винда) то впн каналы можно зарезервировать, но в сетке L2 у тебя два роутера, и клиентов автоматом ты между ними врядли переключишь, тока если роутеры в кластере будут, либо между ними и сеткой поставить тоже правильный роутер

    Бррррр! Запутал меня уже!

    1. На S1 S2 - ISA. S1 - это ВПН доступ для удаленных пользователей. У него белый IP. Хачу туда воткнуть вторую сетевушку для ВПН провайдера - у нее будет серывй IP. Как правильно настроить маршрутизацию на S1?

    S2- для выхода в инет.

    R1 - Как раз обеспечивает доступ сети L2 в L1 по ВПН. у него тоже серый IP.

     

    Вобщем, вопросов два!

    1. Как настроить маршрутизацию на S1?

    2. Какие должны быть сетевые настройка в сети L2, чтобы рабочии станции и S2 имели доступ к L1?

    11 июля 2008 г. 2:52
  • выше уже все написали по два раза

    1. на S1 добавится один статический маршрут, в L2 через "серый" ипшник провайдера

    2. см пред пост.

    13 июля 2008 г. 19:44
    Отвечающий
  • По причинам неповоротливости провайдера, собрали временную схему, при которой VPN site-to-site поверх Интернет.

    Получается - два сервера ISA, один домен в ЦО.

    Но вот в чем вопрос - комп с ИСА в удаленном офисе не в домене. Но на нем установлен DNS - как дополнительная зона только для чтения и DHCP.

    Пытаемся его ввести в домн, система запрашивает логин и пароль, после чего выдает - Не найден сетевой путь.

    В логах ISA фиксируется - Сеанс NetBIOS 0xc0040030 FWX_E_OUTBOUND_PATH_THTOUGH_DROPPED.

    Как быть и как исправить?

    19 июля 2008 г. 5:08
  •  

    а домен по fqdn указывать пробовал? есть подозрения что у тебя netbios имена не разрешаются
    19 июля 2008 г. 7:30
    Отвечающий
  •  

    При попытке подключения к домену указываю - mydomain.local

    Судя по всему и не разрешаются - как разрешить?

    Правило вроде создано.

    19 июля 2008 г. 20:56
  • у тебя удаленная иса контроллер то видит? и вообще сетку ЦО видит?

    20 июля 2008 г. 6:32
    Отвечающий
  • Зону DNS -загрузила.

    Клиенты за удаленной ИСой ресурсы подтягивают из ЦО.

    А сама ИСА сеть не видиит.

    Как разрешить?

    20 июля 2008 г. 8:57