Маршрутизация на Win2003
 

Люди, помогите настроить маршрутизацию!!! Вообще использую ISA Server 2006 но думаю что будет одинаково для любого брандмауэра.
Итак есть 4 интерфейса: 2 с приватными адресами из разных подсетей (с этим нет проблем), 2 с публичными (один планируется под DMZ с web сервером, другой под выход в инет) Проблема в том что не получается настроить хождение трафика между интерфейсами инета и DMZ (провайдер выделяет пул публичных адресов по маске 255.255.255.248). Не догоняю, можно ли присвоить 2-м интерфейсам адреса из одной подсети или надо разделить их масками???

масками. нельзя на одном сервере на двух сетевухах назначать адреса из одной сети.
вернее можно, но работать не будет - так написано в матчасте.

Не понятно, а как же тогда 10.10.5.1/255.255.255.0 и 10.10.3.1/255.255.255.0 - разные сети и между ними траф гоняется, а например
213.243.54.9/255.255.255.252 и 213.243.54.12/255.255.255.252 уже затык и в логи выдает ошибку настройки интерфейсов, как же тогда вообще DMZ организовывается???

вообще как правило IP оканчивающийся на нечётное число - узел или броадкаст.
точнее будет сказать сети 10.10.5.0/24 и 10.10.3.0/24. а трафик через сервер ИСА - маршрутизация однако.
во-вторых. можете нарисовать полную документацию по сети?
какие адреса приходят, куда, для чего... какие хотите куда назначить.
Дайте ещё полный пул, который вам выделили!

Вот вся картина: провайдер выдает 213.243.119.9/29 (213.243.119.9 - шлюз провайдера) - это приходит в виде Ethernet-a на сетевуху, которая будет WAN, есть локалка 10.10.5.0/24 на другой сетевухе, есть другой офис 10.10.3.0/24 на третьей сетевухе, и еще есть беспроводная карта, которую я хочу сделать видимой из инета, т.к. к ней цепляется беспроводная камера, вещающая посредством своего встроенного web сайта. Т.е. нужно сделать что-то вроде опубликования web сайта в зоне DMZ. Вот и пытаюсь понять как раздать адреса интерфейсу WAN, беспроводной карте и камере, чтобы сайт камеры был виден из инета для клиентов и из локалки по реальному ip-шнику

т.е. сервер имеет адрес 213.243.119.10/30 ?
а 4-ый интерфейс как настраиваите? дайте полные настройки. вывод ipconfig.

камере и карте дать адреса из какой-нибудь сетки 192.168.0.0
на прокси на внешнем интерфейсе указать два айпишника - один для камеры, другой для остального
пробрасывать трафик камерного айпишника на камеру

вроде так.

Дык и не знаю как настроить, пробую разные варианты, а адрес 213.243.119.10/255.255.255.248 имеет внешний интерфейс, в который воткнут патчкорд провайдера

ipconfig:

WIFI :

DNS-??????? ????? ??????????? . . :
IP-????? . . . . . . . . . . . . : 213.243.119.13
????? ??????? . . . . . . . . . . : 255.255.255.252
???????? ???? . . . . . . . . . . :

LAN - Ethernet :

DNS-??????? ????? ??????????? . . :
IP-????? . . . . . . . . . . . . : 10.10.10.5
????? ??????? . . . . . . . . . . : 255.255.255.0
???????? ???? . . . . . . . . . . :

WAN - Ethernet :

DNS-??????? ????? ??????????? . . :
IP-????? . . . . . . . . . . . . : 213.243.119.10
????? ??????? . . . . . . . . . . : 255.255.255.252
???????? ???? . . . . . . . . . . : 213.243.119.9

Office - Ethernet :

DNS-??????? ????? ??????????? . . :
IP-????? . . . . . . . . . . . . : 10.10.5.100
????? ??????? . . . . . . . . . . : 255.255.255.0
???????? ???? . . . . . . . . . . :

извиняюсь за кодировку, думаю понятно

если к этому интерфейсу подключить камеру и назначить на камеру ип 213.243.119.13 ?
стати где сеть 10.10.3.0/24 ? :)

Спасибо за советы, у меня подозрение на коннект камеры и беспроводной карты, отключил сервисы исы, а она сцуко все равно не пингуется, хотя коннектится и в режиме Ad-hoc и в Infrastructure, вот гемор )))

ICMP протокол везде включен? Может, где-то запрещен?

С каких пор в DMZ стали публичные адреса?.. используй правила публикации WEB-сервера