ISA Server Route Добавить вопрос

Question

ISA Server Route Добавить вопрос

У меня есть ситуация, когда у меня есть и сервер ISA 2006 (на Win2k3), который имеет внутреннюю и внешнюю сторону сетевых карт. Все работает нормально, но мне нужно добавить пару маршрутов по следующей причине:

Наше программное обеспечение для мониторинга находится в другой сети.
Наш Терминальный сервер находится в другой сети.

В настоящее время доступ к Интернету через этот прокси-сервер с терминального сервера невозможен. Кроме того, мониторинг ISA-сервера через удаленный монитор или установленный агент, говорящий с удаленным монитором (BMC), также дает сбой. Стандартное корпоративное правило на ISA блокирует трафик, так как я считаю, что он не доверяет этим сетям и не знает о них.

Вот моя таблица маршрутизации: альтернативный текст

Мне нужно добавить пару адресов, но этот является основным: 192.168.245.137 / mask 255.255.255.192 / gateway 192.168.245.129

Но я не могу заставить его работать. Маршрутизация не является моей сильной стороной, но на данный момент никто не может помочь. Можете ли вы предложить какую-либо помощь?

Пожалуйста, спросите, если вам нужно больше информации

1

routing ip route isa-server

Источник

Kip 26 апр '10 в 10:19

1 ответ

Другие вопросы по тегам routing ip route isa-server

Massimo 03 май '10 в 14:01 2010-05-03 14:01 · Answer 1 · 2010-05-03 14:01

По крайней мере, вы должны были опубликовать внутренние и (замаскированные) внешние IP-адреса вашего ISA-сервера, иначе вам будет довольно сложно помочь.

Из вашей таблицы маршрутизации я предполагаю, что внутренний IP-адрес вашего ISA - 172.16.3.202, а ваша внутренняя подсеть - 172.16.0.0/255.255.240.0.

Вы сказали, что хотите, чтобы ваш ISA мог общаться с сетью 192.168.245.137/255.255.255.192; это нормально, но вопрос здесь: как это будет достигать? Чтобы добавить статическую запись маршрута, вам нужен адрес шлюза, который может позволить вам отправлять пакеты в подсеть назначения; но адрес шлюза должен быть в подсети, к которой вы уже можете подключиться; в противном случае, как вы могли бы добраться до самого шлюза?

Из того, что вы опубликовали, похоже, что 192.168.245.129 - это адрес шлюза в удаленной подсети; это абсолютно бесполезно для вас: вам нужно знать, как этот шлюз отображается в вашей подсети, а затем использовать его адрес в записи таблицы маршрутизации.

Предположим, что у шлюза есть два адреса (потому что маршрутизатору нужны как минимум два сетевых интерфейса для маршрутизации чего-либо): 192.168.245.129 в удаленной подсети и 172.16.2.42 в вашей подсети. Затем запись таблицы маршрутов, которую вы должны добавить в ISA, скажет: "вы можете достичь 192.168.245.137/255.255.255.192 через 172.16.2.42"; точная команда для достижения этого будет

ROUTE ADD -p 192.168.245.137 MASK 255.255.255.192 172.16.2.42

Замените "172.16.2.42" фактическим IP-адресом вашего шлюза, и вы должны быть в рабочем состоянии.