locked
ISA2006可否指定內部網址NAT往外部時指定特定IP RRS feed

  • 問題

  • 各位資訊先進您好

           小弟目前有一內部網站透過Web Publish功能對外服務,但本身也會向外發送Request,目前功能正常。

    但有個問題,就是我們這台內部網站發出去的IP NAT到外部後可以指定ISA Server 外網卡的特定IP,不知該如何下手。

     

    在PIX可以透過不同的編號完成內部不同網段IP使用特定IP的Outbound的方式,本公司是拿來統計各單位使用流量使用,

    我想ISA應該也會有類似的功能才對,以下是PIX類似的設定,網路高手一看即可明瞭。

    global (outside) 1 215.59.30.230 netmask 255.255.255.255
    global (outside) 2 215.59.30.228 netmask 255.255.255.255
    global (outside) 3 215.59.30.251 netmask 255.255.255.255

    nat (inside) 3 10.27.2.0 255.255.255.0 0 0
    nat (inside) 2 10.27.12.0 255.255.255.0 0 0
    nat (inside) 1 10.40.71.0 255.255.255.0 0 0

     

     

    2008年7月2日 上午 07:02

所有回覆

  • 1. 找出那則網站發布 rule 並選取內容

    2. 選擇網路頁籤,選擇外部網路,按下位址

    3. 選擇 ISA Server 電腦上位於所選網路中的指定 IP 位址,在可用的 IP 位址選擇特定 IP,確定選擇的 IP 位址只有想監控的 IP 即可。

    • 已提議為解答 lipengle 2010年3月19日 上午 06:24
    2008年7月3日 上午 02:10
  • 不好意思,可能是因為我沒有把網路環境說明的很清楚,我詳述一下:

    ISA Server 架構為一個邊緣防火牆,內部網路接到L3 Switch上的某個網段,Web Server是放在另一個網段內,透過L3 Switch進行路由交換,外部使用者有鎖我方的IP,而在L3 Switch也有指定往對方的路由為ISA Server的內部網路IP,當作Secure NAT Client的使用方式。

    因為ISA上面有綁好幾個IP,所以如同樓上的大大所指定Publish IP的方式我這邊是沒做錯的,但問題來了,我Publish 的IP明明是58.76.146.61,但就是會從58.76.146.5跑出去,雖然Gateway is 相同的。

    請參考下列的路由表

    Network Destination        Netmask              Gateway                    Interface      Metric

       219.78.245.159       255.255.255.255     58.76.146.62             58.76.146.5       10
       220.182.43.3          255.255.255.255      58.76.146.62            58.76.146.5       10

     

    在L3 Switch上指定往219.78.245.159 和 220.182.43.3的路由為ISA的內部IP。

    其實我想路由表的Interface只要改成58.76.146.61 問題應該就可解決,但用Route指定似乎無效。

     

    2008年7月3日 上午 03:21
  • 各位資訊先進您好

           小弟目前有一內部網站透過Web Publish功能對外服務,但本身也會向外發送Request,目前功能正常。

    但有個問題,就是我們這台內部網站發出去的IP NAT到外部後可以指定ISA Server 外網卡的特定IP,不知該如何下手。

     

    在PIX可以透過不同的編號完成內部不同網段IP使用特定IP的Outbound的方式,本公司是拿來統計各單位使用流量使用,

    我想ISA應該也會有類似的功能才對,以下是PIX類似的設定,網路高手一看即可明瞭。

    global (outside) 1 215.59.30.230 netmask 255.255.255.255
    global (outside) 2 215.59.30.228 netmask 255.255.255.255
    global (outside) 3 215.59.30.251 netmask 255.255.255.255

    nat (inside) 3 10.27.2.0 255.255.255.0 0 0
    nat (inside) 2 10.27.12.0 255.255.255.0 0 0
    nat (inside) 1 10.40.71.0 255.255.255.0 0 0

     

     


    我也遇到相同的问题

    外部网络有多个地址, 但其中二个外部地址ISP做了控制, 需要设置NAT的特定外部地址,内部邮件服务器才能正常发布

    一直困扰中....

    现在用其他硬防火墙解决..但增加了用户使用的不便

    2010年3月19日 上午 06:29