none
построить маршрут из одной сетевой, в другую на прокси RRS feed

  • Общие обсуждения

  • есть в офисе прокси, в нем 2 сетевые. одна смотрит на железку(сетевая1), которая маршрутизирует трафик впн туннеля и интернета. вторая(сетевая2) соответственно в офис
    ситуация в следующем: со стороны железки по впн каналу не доходит трафик до офиса, останавливается на сетевухе, которая смотрит на железку (сетевая1)
    как правильно прописать маршрут с сетевой1 (192.168.х.0) в сетевую2 (192.168.у.0) ?
    сам прокси на трафик инспекторе, версия 2.0.1

    помогите с маршрутом

    22 августа 2014 г. 6:49

Все ответы

  • вообще нету мыслей ни у кого?
    25 августа 2014 г. 5:20
  • прокси на чем? маршрут надо писать и на железке и на стороне другого офиса и, возможно, менять настройки туннеля. на самой прокси маршрут как раз не нужен, так как, полагаю, железка для прокси уже является маршрутом по умолчанию.

    25 августа 2014 г. 16:04
    Модератор
  • Самый простой вариант:

    Уберите ненужную вторую сетевуху, всех подключите к железке. На железке настраивается прозрачный прокси если надо.

    Было:

    --- Интернет --- Железка --- Прокси --- Сеть

    Стало:

    --- Интернет --- Железка --- Сеть 

    Прокси подключен к сети как и все остальные хосты.

                                 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    25 августа 2014 г. 18:37
    Модератор
  • прокси на чем? маршрут надо писать и на железке и на стороне другого офиса и, возможно, менять настройки туннеля. на самой прокси маршрут как раз не нужен, так как, полагаю, железка для прокси уже является маршрутом по умолчанию.

    прокси на трафик инспекторе, сама ОС 2008R2

    на железках все прописано

    26 августа 2014 г. 4:26
  • Самый простой вариант:

    Уберите ненужную вторую сетевуху, всех подключите к железке. На железке настраивается прозрачный прокси если надо.

    Было:

    --- Интернет --- Железка --- Прокси --- Сеть

    Стало:

    --- Интернет --- Железка --- Сеть 

    Прокси подключен к сети как и все остальные хосты.

                                 


    This posting is provided "AS IS" with no warranties, and confers no rights.


    так то все работает, вот только зачем тогда прокси мне?))просто слушать?
    26 августа 2014 г. 4:27
  • так то все работает, вот только зачем тогда прокси мне?))просто слушать?

    А действительно, зачем? Если собственного ответа на этот вопрос нет, может и ну его нафиг?

    Но вообще-то, кеширующий прокси может вполне себе успешно работать, имея одну сетевуху , а не две.

    Для исходного же варианта, не нужно никакого "маршрута с сетевой1 (192.168.х.0) в сетевую2 (192.168.у.0)", нужно чтобы маршрутизация на этом сервере в принципе работала (всего лишь). Там уже есть "маршруты" на любую из подсетей, к которым сетевухи подключены, из-за самого факта этого подключения, с IP, принадлежащим соответствующей подсети.

    И, как уже написали, для попадания "внутрь", на железке нужен маршрут на это "внутрь", с IP сетевухи (какая там к железке подключена) прокси (и там, откуда vpn).

    А если входящий трафик внутрь "останавливается на сетевухе, которая смотрит на железку (сетевая1)", это значит, что "кто-то" его фильтрует, и никакими маршрутами это не исправить.


    S.A.

    26 августа 2014 г. 5:02
  • Настройте прокси в режиме прослушки(TI это умеет делать), и множество гибких настроек для клиентов в вашем распоряжении,установите клиентскую программу инспектора на рабочие станции и все будут ходить в инет через прокси 
    26 августа 2014 г. 6:29
  • на сервере нужно включить ip forwarding чтобы он мог роутить пакеты между интерфейсами

    26 августа 2014 г. 13:06
    Модератор
  • Он вам для того для чего вы его поставили. Если поставили просто так от нечего делать то уберите. Если для кэширования то все продолжит работать как раньше (или еще лучше в прозрачном режиме через железку чтоб на клиентах его не прописывать). Если для защиты клиентов то на железке закройте всем все в интернете кроме, конечно, прокси.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    26 августа 2014 г. 15:55
    Модератор
  • проблему решил отключением ната на проксе, и вкл. его на зайволе+ прописал в маршрутизации шлюз лан порта зайвола.

    в рузельтате и прокся работает как надо и пинги ходят. вот только новая проблема возникла... создал новую тему

    поспешил с выводами, оказалось что пинги ходят только до прокси-сервера и КД, на простые раб станции и принтера нет. что посоветуйте? прописывать какие то маршруты на проксе?
    • Изменено buben02 28 августа 2014 г. 4:27 поспешил с выводами
    27 августа 2014 г. 6:10