none
ISA и несколько подсетей RRS feed

  • Общие обсуждения

  • Добрый день!

    Есть большая сеть разделенная на подсети

    ISA находится в подсети 192.168.1.0.
    Когда настраивал внутреннюю сеть, то указал диапазон адресов
    192.168.1.0-192.168.4.0, ISA это без проблем приняла, но встает вопрос.
    Если ISA явным образом не знает о существовании других подсетей, можно ли указывать такой диапазон?
    Могут ли быть какие то проблемы в дальнейшем ?
    Заранее спасибо
    KYI
    • Изменен тип Yuriy Lenchenkov 13 ноября 2010 г. 12:55 пользователь покинул тему
    30 октября 2010 г. 10:58

Все ответы

  • Да, приписать подсеть к "внутренним" можно в любой момент.
    Проблем не будет, если своевременно определять подсети. В противном случае, правила могут работать не так, как ожидается...

    31 октября 2010 г. 20:04
    Отвечающий
  • а почему иса явным образом не знает о существовании других подсетей? маршруты не прописаны?

    чтобы иса не ругалась надо сети согласовывать с таблицей маршрутизации на исе.

    31 октября 2010 г. 20:40
    Отвечающий
  • по-моему, если указать для всех сетей маску 255,255,249,0 то сети будут видны и ничего дополнительно делать не нужно будет. а в исе так и оставить, как вы указали.
    1 ноября 2010 г. 8:00
  • если такую маску указать, то указывать нужно всем, выкинуть роутер и убрать вланы, я почему то думаю что это не совсем то что хотел инициатор треда :)))

    1 ноября 2010 г. 9:09
    Отвечающий
  • а почему иса явным образом не знает о существовании других подсетей? маршруты не прописаны?

    чтобы иса не ругалась надо сети согласовывать с таблицей маршрутизации на исе.


    Маршрутизирует все сам маршрутизатор третьего уровня. Вообще из любой подсети пинг проходит до ИСЫ но меня смущает правильность моих действий. Можно ли делать так, как это сделал я?

    KYI
    1 ноября 2010 г. 15:49
  • если такую маску указать, то указывать нужно всем, выкинуть роутер и убрать вланы, я почему то думаю что это не совсем то что хотел инициатор треда :)))


    Все верно, это не то :-)

     


    KYI
    1 ноября 2010 г. 15:49
  • Определение сети (не отношения, а именно адресного пространства сети) в конфигурации ISA не влияет на маршрутизацию как таковую.

    Ваше определение внутренней сети корректно.

    1 ноября 2010 г. 18:33
    Отвечающий
  • а почему иса явным образом не знает о существовании других подсетей? маршруты не прописаны?

    чтобы иса не ругалась надо сети согласовывать с таблицей маршрутизации на исе.


    Маршрутизирует все сам маршрутизатор третьего уровня. Вообще из любой подсети пинг проходит до ИСЫ но меня смущает правильность моих действий. Можно ли делать так, как это сделал я?

    KYI

    маршрутизатор не может маршрутизировать за ису, его дело принимать пакеты из сети источникаи кидать в сеть назначения согласно своим маршрутам. но чтобы иса знала что в остальные сетки нужно кидать через маршрутизатор  у нее должны быть маршруты, и раз пинги проходят в обе стороны значит такие маршруты у тебя есть (можно убедиться в этом набрав route print). Сеть в исе определяется очень просто - сеть это множество хостов которые доступны исе через отдельный интерфейс, внутренний например, или, это множество хостов которые должны общаться между собой без участия исы. в тривиальном случае исы с двумя интерфейсами, internal это весь диапазон который с внутренней стороны. поэтому твое определение вполне корректно, хотя если верить рисунку, более корекетно определять 192.168.1.0 - 192.168.5.255
    2 ноября 2010 г. 8:43
    Отвечающий
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    9 ноября 2010 г. 12:07