Архив форумов ЦИТФорума

[Artemich]

Есть W2k Server на нём прокся ISA Server 2000, но это не главное.... Устанавливаю первую сетевую (она идёт в локалку)- сеть она видит всё прекрасно...Ставлю вторую она будет внешней (в инет)- даю ей айпишник своей сетки, с неё никак не хочет идти пинг локалки ни один адрес не пингует(шнурок сетевой втыкаю поочереди - то во внутренюю сетевуху то во внешнюю). Вообще внешняя сетевуха должна пинговать локальную сеть ?

[and3008]

А на фига на двух сетевухах давать IP-шки из одной сетки?
Ну на фига? Объясни, пожалста!

[Artemich]

У меня локалка в инет идёт через шлюз, проксю ставлю между шлюзом и локалкой, соответственно присваиваю им адреса из своей сети, сеть у меня на NT 4.0....

[and3008]

А не выйдет у тебя ничера.
Разноси адреса между шлюзом и ISA в другую подсеть, отличную от локалки.

[Artemich]

Как?? например у меня шлюз имеет айпи 192.168.0.1 адреса в локалке от 192.168.0.1 до 192.168.0.255 маска 255.255.255.0.
Внутренняя карта на проксе 192.168.0.10 и у внешней 192.168.0.11
Чё сделать?? (если можно то поподробней, для тех кто в танке..., то бишь для меня)

[and3008]

На шлюзе меняй IP например на 192.168.1.1/255.255.255.0
На ISA в карте, которая глядит в шлюз ставь IP 192.168.1.2/255.255.255.0
На ISA в карте, которая глядит в локалку ставь IP например 192.168.0.1/255.255.255.0

Если этого не сделаешь - фиг чего получится.
Гарантия 99.99999999999%

Поясняю еще раз:
У тебя был шлюз. За ним начинался Инет.
Теперь ты ставишь ISA. Теперь ISA будет шлюзом для твоей локалки. И соответственно Инет будет начинаться как-бы за ISA, старый шлюз станет работать как роутер у провайдера.
Теперь понятно?

[Artemich]

Понятно, спасибо просветил.
Будем звонить провайдерам чтоб шлюз перепрограммировали, может скажешь мыло своё на всякий случай... Ещё обращусь...

[Artemich]

А щлюз может вообще убрать тада??
он же теперь практически никакой роли играть не будет....??

[and3008]

-

[Artemich]

ещё раз спасибо....

[and3008]

-

[Dmitry.Karpov http://www.]

Итак, как я понял, между твоим Proxy и машиной провайдера используются IP-адреса 192.168.0.* - в таком случае не надо трясти провайдера, а надо установить во внутренней сетИ другие адресА типа 192.168.5.* или 172.16.*.* (желательно чтобы они не совпадали ни с какими использующимися поблизости).
В принципе, можно использовать и единую сетку 192.168.0.*, но это только для виртуозов, т.к. требует фокусов с ARP (о чем у меня тоже написано).

Честно говоря, я не понял, зачем надо было ставить машину с двумя сетевыми картами - проще попросить провайдера воткнуть еще одну сетевую карту лично для тебя.

[and3008]

Он хочет поставить ISA-сервер и управлять трафиком и доступом к Инету.

Другой причины я не вижу.

Правильное решение - ISA-сервер с двумя платами. Тогда жизнь будет проще и понятней.

[Dmitry.Karpov http://www.]

Неумелый админ хуже/опаснее любого хакера! Думаю, что в таком случае проще договориться с провайдером об отдельном сегменте и контроле за трафиком, чем самостоятельно набивать шишки себе и своим юзерам. На Unix можно даже дать права на рулежку отдельными правами (по кр.мере, для Squid я влегкую сделаю отдельные ACL'и для рулежки правами доступа именно из этой сетИ без права рулить ACL'ями для других сетей).

[Artemich]

У нас инет идёт через спутник (тарелка стоит на крыше), может я просто поставлю хаб между циской и тарелкой и уже в хаб воткну проксю и циску (у нас через циску ещё почтовый сервер работает - он совсем в другой подсетке), чтобы не менять ничего на циске, а просто взять адрес для внешней сетевой у провайдераи т.д.