| 0
- 19.12.2013 - 11:56
|
Доброго времени суток! Есть сеть 192.168.1.0/24. Для сети фаерволом и шлюзом по уму служит машинка с установленной isa 2006. Шаблон - Edge Firewall. Соответственно на ней 2 интерфейса - внешний и внутренний 192.168.1.1. Появилась необходимость добавить вторую подсеть 192.168.2.0/24. Было сделано следующее: 1. В сеть был включен роутер с адресами 192.168.1.10 и 192.168.2.10 2. На 192.168.1.1 добавлен маршрут "route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.10" 3. На isa было сделано следующие "Конфигурация-сети-адреса" добавил диапазон 192.168.2.0-192.168.2.255, "инструментарий-сетевые объекты" добавлены 2 подсети - Подсеть 1(192.168.1.0/24) и Подсеть 2(192.168.2.0/24). 4. Отредактировано правило для локального трафика до следующего состояния: Действие(разрешить)- Протоколы(Весь исходящий трафик)-Откуда(VPN-клиенты, локальный компьютер, подсеть 1, подсеть 2)- Куда(VPN-клиенты, локальный компьютер, подсеть 1, подсеть 2)- Кому( Все пользователи) В качестве итога: С при попытке с машины 192.168.2.18 зайти на сервер 192.168.1.5 получаем в isa отклоненное соединение(служба межсетевого экрана) следующего вида: Ip-клиента(192.168.1.5) Ip-назначения(192.168.2.18) Нераспознанные Ip-данные(TCP:3115). В обратную сторону все чудесно работает. Заранее Спасибо!     | |
| 1
- 20.12.2013 - 10:39
| А вопрос-то где? Что надо в итоге получить-то? Очень похоже на вырезание гланд через .опу. Причем через .опу другого человека. | |
| 2
- 20.12.2013 - 11:53
| Что хотелось получить на выходе - доступ по RDP со второй подсети к серверам расположенным в первой подсети. | |
| 3
- 20.12.2013 - 16:56
|
Дано: сеть 192.168.1.0/24 есть 2 маршрутизатора 1. ISA2006, которая является основным шлюзом в инет и 2. Например аппаратный маршрутизатор с адресами: (192.168.1.10 и 192.168.2.10) Автор хочет на ISA повернуть пакеты в подсеть: 192.168.2.0/24 через маршрутизатор (192.168.1.10), для чего добавляет в ISA диапазон нужной подсети и маршрут route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.10 Когда ISA пишет: отклоненное соединение (при этом не указанно правило)это значит, что ISA не допускает запрос до правил, а отбрасывает его еще раньше. возникает, когда пакет идет по одному маршруту, а возвращается по другому, соответственно ISA считает пакеты поддельными и отбрасывает. Предлагаю раздать маршрут (192.168.2.0 mask 255.255.255.0 192.168.1.10) для компов подсети (92.168.1.0/24) через DHCP. Тогда они будут ходить в подсеть (192.168.2.0/24) в обход ISA. | |
Интернет-форум Краснодарского края и Краснодара |
