ISA 2006 и две внешние сети

kot488 · Отправлено: **14:54, 21-04-2016** | #2

Сделал локальную сеть первой, вот сообщение микрософта
Было DMZ сеть, потом локал, а потом интернет, поднял локалку в верх, инет вторая по очереди, инет последняя, все равно 12206. и как только включаю сеть DMZ падает конект к интернету, отключил зону dmz совсем, пробую просто сервер выпустить в инет, ошибка такая же. По трасеровке путь правильно идет

Telepuzik · Отправлено: **15:30, 21-04-2016** | #3

Цитата kot488:

Шлюз 10.10.1.3 (свич от основного предприятия с таким диапазоном для нас) »

Правильно я понял что в ISA сервер воткнуто три сетевые карты, на двух из которых настроен основной шлюз???

kot488 · Отправлено: **17:28, 21-04-2016** | #4

Цитата Telepuzik:

Правильно я понял что в ISA сервер воткнуто три сетевые карты, на двух из которых настроен основной шлюз??? »

Да

Telepuzik · Отправлено: **17:36, 21-04-2016** | #5

Цитата kot488:

Да »

Основной шлюз может быть только один.

Цитата kot488:

Адаптер который смотрит на корпоратив
ИП 10.10.1.10
Маска 255.255.255.0
Шлюз 10.10.1.3 »

Подсеть 10.10.1.0 я так понимаю в интернет выходит не через Вашу ISA а через маршрутизатор с адресом 10.10.1.3 правильно?
У Вас есть доступ к маршрутизатору 10.10.1.3 или нет?

kot488 · Отправлено: **20:38, 21-04-2016** | #6

Цитата Telepuzik:

Подсеть 10.10.1.0 я так понимаю в интернет выходит не через Вашу ISA а через маршрутизатор с адресом 10.10.1.3 правильно?
У Вас есть доступ к маршрутизатору 10.10.1.3 или нет? »

Стоял нод32 с своим фаерволом, нод выключал все равно не работало. Снес нод в инет начал выпускать. но в третью сеть не пускает.
Если отключена внутрення сеть которая смотрит в dmz то и локалка и инет работает, только включаю dmz сразу все ломаться на нее, и пытаются через нее в интернет выйти
Она не в интернете, поднят web сервер для внутреннего использования, доступа к сожелению к нему нет

Может есть смысл перейти на форефронт и 2008? Если там получится реализовать это все

Telepuzik · Отправлено: **09:09, 22-04-2016** | #7

Цитата kot488:

Она не в интернете, »

Т.е. из подсети 10.10.1.0 выхода в Интернет нет правильно?

kot488 · Отправлено: **09:27, 22-04-2016** | #8

Да, в сети 10.10.1.0 полностью принадлежит нам, через адаптер 10.10.1.10 выходим в сеть 10.10.2.0 в которой в которой крутится корпоратив на 10.10.2.1

cameron · Конфигурация компьютера

занятная топология.
давайте пробовать сделать так:
1. удаляете шлюз с интерфейса 10.10.1.10 и вместо этого пишите route add
2. в DHCP сервере вашей сети (192.168.1.0) указываете опцию 249 (или 121) и туда вписываете маршрут 10.10.1.0/24 10.10.1.10
3. указываете диапазон 10.10.1.0/24 как Internal для ISA.
4. рисуете правило FW в ISA для прохождения траффика между 192.168.1.0/24 и 10.10.1.0/24 и использованием SUBNETS!, ставите его первым.
5. удаляете какой-то там NAT в networks.
6. удаляете любой антивирус с хоста с MS ISA и никогда больше туда его не ставите.

пишите что получилось по каждому шагу.

Цитата kot488:

Да, в сети 10.10.1.0 полностью принадлежит нам, через адаптер 10.10.1.10 выходим в сеть 10.10.2.0 в которой в которой крутится корпоратив на 10.10.2.1 »

упс, упустила эту вводную.
тогда нарисуйте топологию, с адресацией и устройствами.

kot488 · Отправлено: **10:00, 22-04-2016** | #10

Действительно, вот я дурак, нужно было сразу схему нарисовать
Вот добавил такой маршрут route add -p 10.10.2.0 mask 255.255.255.0 10.10.1.3