none
что то с рутингом. плиз хелп. RRS feed

  • Вопрос

  • Прошу прощения, хотел спросить Ваше мнение.

    1 комп> win2003 & isa2006 (в домене)  192.168.1.1 (х)
    2 комп> win2003                       192.168.66.1 (x)

    на isa в RemoteSites есть подключение 1 ко 2му, по pptp
    c isa-компьютера все работает и 66.1 пингуется.

    с компьютеров 192.168.1.x инет ходит, а сервер 192.168.66.1 не виден.

    причем пинг с любого компьютера на 66.1 всеже запускает подключение
    интерфейса (и он успешно подключается). а вот дальше тишина.

    таблица на isa, при подключенном интерфейсе VPN вот такая (смотрю через
    Routing and Remote Access)
    192.168.66.0   255.255.255.0   192.168.66.10 int1 1  Static
    192.168.66.10  255.255.255.255 192.168.66.15 int1 1  Network Managment
    192.168.66.15  255.255.255.255 127.0.0.1 Loopback 50 Local
    192.168.66.255 255.255.255.255 192.168.66.15 Int1 50 Local

    правило в для хождения в 192.168.66.х есть такое
    Route   Internal    Int1

    я правильно понимаю, isa сам настраивает службу "Routing and Remote Access"
    и бесполезно ее трогать, т.е. нужно копать в исе?

    нужно чтобы из локалки юзеры ходили в 192.168.66.x

    спасибо.

    26 февраля 2007 г. 15:40

Ответы

  • Сервер 192.168.66.1 должен знать о сети 192.168.1.х Т.е. на нем надо прописать маршрут на эту сеть.

    Если не получается, то дайте сюда с обоих серверов лог команд route print

    27 февраля 2007 г. 9:42
    Модератор

Все ответы

  • Сети должны маршрутизироваться друг на друга в каждом сегменте.

    На компьютерах 192.168.1.x надо прописать шлюз по умолчанию 192.168.1.1, а на компьютерах 192.168.66.х соответственно 192.168.66.1

    (Либо маршруты надо прописать на роутерах в каждом сегменте)

    27 февраля 2007 г. 3:30
    Модератор
  • спасибо, что отликнулись.

    в сети 66.х, компьютер всего один - 66.1 (win2003), интерфейса на 1.1 у него нет. (а нужно?) есть только учетка по которой на него коннектиться 1.1

    и еще... на 1.1 нужно vpn коннекты заводить в Networks Connections или достаточно все писать в isa?????

    27 февраля 2007 г. 6:41
  • да еще не сказал...
    сейчас в сети 1.x на одном комьютере с обычным Xp, создан в Networks Connections vpn дозвон до 66.1 (такой же как и на 1.1), вот через него все работает.. и сеть и удаленка с этого комьютера с XP

     

    возвращаясь снова к маршрутизации
    isa выдает следующий лог например для ping и rdp (если я через ису рублюсь например с компа 1.60)

    правила стоят

    Network Rule:
          Route       Internal        spbkndyb
                           spbkndyb   Internal          (кстати а нужно обратку тут указывать?)

    FireWall Policy:
          Allow         DNS          Internal        Internal
                            PING         spbkndyb    spbkndyb
                            RDP

    27 февраля 2007 г. 7:06
  • лог

    192.168.1.60    ITASERVER -  TCP -      -    27.02.2007 8:42:30 1451 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall - 27.02.2007 11:42:30 192.168.66.1 3389 RDP (Terminal Services) Initiated Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  ICMP -      -    27.02.2007 8:42:38 8 137907 600 0 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN  0x0 0x0 Firewall - 27.02.2007 11:42:38 192.168.66.1 0 PING Closed Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  TCP -      -    27.02.2007 8:43:32 1452 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall - 27.02.2007 11:43:32 192.168.66.1 3389 RDP (Terminal Services) Initiated Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  TCP -      -    27.02.2007 8:43:39 1451 69000 144 0 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY  0x0 0x0 Firewall - 27.02.2007 11:43:39 192.168.66.1 3389 RDP (Terminal Services) Closed Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  TCP -      -    27.02.2007 8:44:40 1452 68000 144 0 0xc0040038 FWX_E_TCP_NO_SERVER_REPLY  0x0 0x0 Firewall - 27.02.2007 11:44:40 192.168.66.1 3389 RDP (Terminal Services) Closed Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  TCP -      -    27.02.2007 8:46:46 1454 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall - 27.02.2007 11:46:46 192.168.66.1 3389 RDP (Terminal Services) Initiated Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -
    192.168.1.60    ITASERVER -  ICMP -      -    27.02.2007 8:47:05 8 0 0 0 0x0 ERROR_SUCCESS  0x0 0x0 Firewall - 27.02.2007 11:47:05 192.168.66.1 0 PING Initiated Connection SPBKNDYB <-> Internal 192.168.1.60  Internal spbkndyb - -

     

    27 февраля 2007 г. 8:55
  • Сервер 192.168.66.1 должен знать о сети 192.168.1.х Т.е. на нем надо прописать маршрут на эту сеть.

    Если не получается, то дайте сюда с обоих серверов лог команд route print

    27 февраля 2007 г. 9:42
    Модератор
  • кстати, а учетным записям по которым vpn коннектится прописать получение статик IP адреса или все равно?

    192.168.1.1:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0    212.xxx.xx.61    212.xxx.xx.62     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     20
          192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     20
         192.168.66.0    255.255.255.0          0.0.0.0         ffffffff      1
        212.xxx.xx.60  255.255.255.252    212.xxx.xx.62    212.xxx.xx.62     20
        212.xxx.xx.62  255.255.255.255        127.0.0.1        127.0.0.1     20
       212.xxx.xx.255  255.255.255.255    212.xxx.xx.62    212.xxx.xx.62     20
            224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     20
            224.0.0.0        240.0.0.0    212.xxx.xx.62    212.xxx.xx.62     20
      255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1
      255.255.255.255  255.255.255.255    212.xxx.xx.62    212.xxx.xx.62      1
    Default Gateway:     212.xxx.xx.61

    192.168.1.1 после поднятия vpn:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0    212.xxx.xx.61    212.xxx.xx.62     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
          192.168.1.0    255.255.255.0      192.168.1.1      192.168.1.1     20
          192.168.1.1  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.1.255  255.255.255.255      192.168.1.1      192.168.1.1     20
         192.168.66.0    255.255.255.0    192.168.66.10   192.168.66.100      1
        192.168.66.10  255.255.255.255   192.168.66.100   192.168.66.100      1
       192.168.66.100  255.255.255.255        127.0.0.1        127.0.0.1     50
       192.168.66.255  255.255.255.255   192.168.66.100   192.168.66.100     50
        212.xxx.xx.60  255.255.255.252    212.xxx.xx.62    212.xxx.xx.62     20
        212.xxx.xx.62  255.255.255.255        127.0.0.1        127.0.0.1     20
       212.xxx.xx.255  255.255.255.255    212.xxx.xx.62    212.xxx.xx.62     20
            224.0.0.0        240.0.0.0      192.168.1.1      192.168.1.1     20
            224.0.0.0        240.0.0.0   192.168.66.100   192.168.66.100     50
            224.0.0.0        240.0.0.0    212.xxx.xx.62    212.xxx.xx.62     20
      255.255.255.255  255.255.255.255      192.168.1.1      192.168.1.1      1
      255.255.255.255  255.255.255.255   192.168.66.100   192.168.66.100      1
      255.255.255.255  255.255.255.255    212.xxx.xx.62    212.xxx.xx.62      1
    Default Gateway:     212.xxx.xx.618

    на 192.168.66.1 после подсоединения к нему 192.168.1.1
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0     81.yyy.yy.77     81.yyy.yy.78     20
         81.yyy.yy.76  255.255.255.252     81.yyy.yy.78     81.yyy.yy.78     20
         81.yyy.yy.78  255.255.255.255        127.0.0.1        127.0.0.1     20
       81.255.255.255  255.255.255.255     81.yyy.yy.78     81.yyy.yy.78     20
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
         192.168.66.0    255.255.255.0     192.168.66.1     192.168.66.1     20
         192.168.66.1  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.66.10  255.255.255.255        127.0.0.1        127.0.0.1     50
       192.168.66.100  255.255.255.255    192.168.66.10    192.168.66.10      1
       192.168.66.255  255.255.255.255     192.168.66.1     192.168.66.1     20
            224.0.0.0        240.0.0.0     81.yyy.yy.78     81.yyy.yy.78     20
            224.0.0.0        240.0.0.0     192.168.66.1     192.168.66.1     20
      255.255.255.255  255.255.255.255     81.yyy.yy.78     81.yyy.yy.78      1
      255.255.255.255  255.255.255.255     192.168.66.1     192.168.66.1      1
    Default Gateway:      81.yyy.yy.77

    тут явно что-то не хватает... но на компьютере 1.1 все задачи пашут.
    на 66.1 isa не стоит и не будет ее там. похоже на 66.1 какой то путь надо прописать. и vpn аккаунту нужно статик ip прописать?

    27 февраля 2007 г. 11:10
  • На 66.1 у вас стоит RRAS? Тогда зайдите на закладку Static Routes. Потом New Static Route, выберете интерфейс удаленного доступа и пропишите там сеть 192.168.1.0 255.255.255.0
    27 февраля 2007 г. 11:39
    Модератор
  • на 66.1 никакой интерфейс не заведен, маршрутизация да, включена.. и у учетки стоит принимать соединения.

    так и не понял на 66.1 нужно тоже завести vpn соединение к 1.1 ?

    27 февраля 2007 г. 12:05
  • прописал на 66.1 обратный интерфейс и действительно в таблице рутинга на 1.1 стало все нормуль... что-то старею... )) вообщем все пашет. спасибо, за разъяснения на чайниковские вопросы.
    27 февраля 2007 г. 12:20