[sacredboy]

Совсем забыл уточнить:
сначала сеть была такая
Подсеть A --- [ИСА] --- Интернет
а после добавления второй подсети стала такая
Подсеть A --- [ИСА]--- Интернет
Подсеть Б ------+

Сейчас не ходит трафик между подсетями, хотя сама ИСА вроде как во внутренний трафик не вмешивается. Что еще надо сделать, ведь не создавать же в самом деле правило доступа для всего трафика из внутренней сети обратно во внутреннюю сеть?

[artem_]

Цитата sacredboy:

Подсеть Б ------+ »

это вторая сетевая в исе или сеть за сетью?

У клиентов в подсети Б шлюз прописан какой?

С исы ваще хоть что то пингуется в подсети Б?

А после этих приседаний сервак не перегружали - у меня пару раз впн - не фурычил пока не перезагружал.

Цитата sacredboy:

внутренней сети обратно во внутреннюю сеть »

- внутренняя сеть у исы может быть только одна.
Все остальные это сети - периметры.
Каждая сетевая это тоже отдельная сеть.
Тут мужик объясняет http://isadocs.ru/articles/Understan...orks-v1-1.html.

В вашем случаи нужно повесить ыще одну сетевую, создать новую сеть в исе, задать правила маршрутизации между внутренней и вновь созданной сетью и в конце создать правила доступа между сетями.

[sacredboy]

Цитата artem_:

это вторая сетевая в исе или сеть за сетью? »

Подсеть Б это вторая сетевая в ИСЕ.
Подсеть A ---2NIC[ИСА]1NIC--- Интернет
Подсеть Б -----3NIC

Цитата artem_:

У клиентов в подсети Б шлюз прописан какой? »

IP адрес карты для подсети Б, т.е. у клиентов подсети А шлюз 192.168.1.0 а у клиентов Б соответственно 192.168.2.0.

Цитата artem_:

С исы ваще хоть что то пингуется в подсети Б? »

Ну вообще то изначально с ИСЫ и на ИСУ ничего не пингуется, НО если создать правило то пингуются обе подсети.

Цитата artem_:

А после этих приседаний сервак не перегружали - у меня пару раз впн - не фурычил пока не перезагружал. »

Ну это само собой.

Цитата artem_:

В вашем случаи нужно повесить ыще одну сетевую, создать новую сеть в исе, задать правила маршрутизации между внутренней и вновь созданной сетью и в конце создать правила доступа между сетями. »

Дык сетевая карта для подсети Б уже есть. В ИСЕ определял обе сети как разные, создавал правило [весь трафик - из сети А,Б - в сеть А,Б - для всех], НО проблему не решило. При опредлении обеих подсетей как единой внутренней создавать правило ваще нет смысла.

[artem_]

Цитата sacredboy:

В ИСЕ определял обе сети как разные, создавал правило [весь трафик - из сети А,Б - в сеть А,Б - для всех] »

а отношения сетей задавал маршрут или нат?

Типа того: Сеть Б - Внутрення - Маршрут

[sacredboy]

artem_ насчет отношений это ты верно подметил. Я как то упустил это из виду и когда разделил подсети на две внутренние, то отношения между ними в Сетевых правилах не определил.

Вобщем сделал следующее: в сети Внутренняя (та что в Сетях по дефолту) оставил подсеть А, а подсеть Б загнал в созданную сеть Внутренняя 2. Отношения между ними естественно установил - маршрутизация, ну и создал два правила в обе стороны. Только после этого пошел траф.

Непонятно следующее: почему когда я изначально загнал обе подсети в одну Внутреннюю, траф между подсетями не шел, ведь насколько я знаю ИСА во внутренний роутинг не лезет. ?

[artem_]

Дело в том что дело в следующем: объект "Сеть" - иса понимает как совокупность ай пи адресов которые привязаны к одной сетевой - физической. Я там ссылку чуть выше кидал - там как раз это и расписано по человечески.

А вот тебе вырезка из статьи

Если сетевой интерфейс, определенный как корневой Сети брандмауэра ISA, принимает пакет, который напрямую не достижим из этого интерфейса, как определено таблицей маршрутизации Windows, то пакет считается обманным.

Автор: Томас Шиндер (Thomas Shinder)

[monkkey]

http://isadocs.ru/articles/detail.ph...rase_id=669616

[sacredboy]

Цитата artem_:

объект "Сеть" - иса понимает как совокупность ай пи адресов которые привязаны к одной сетевой - физической. Я там ссылку чуть выше кидал - там как раз это и расписано по человечески. »

Вот теперь понятно. Т.е. добавлять подсеть в случае как у меня нужно через созданием отдельной Сети, а не добавлением в общую Внутреннюю Сеть, так?

[artem_]

Да, все правильно