Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA2006 и ForeFront, проблема в маршрутизации VPN тоннеля

Ответить
Настройки темы
[решено] ISA2006 и ForeFront, проблема в маршрутизации VPN тоннеля

Старожил


Сообщения: 181
Благодарности: 4

Профиль | Отправить PM | Цитировать

Изменения
Автор: Jekael
Дата: 23-08-2012
Вложения
Тип файла: txt ТаблМаршрутОфис1.txt
(2.5 Kb, 22 просмотров)
Тип файла: txt ТаблМаршрутОфис2.txt
(2.5 Kb, 24 просмотров)
Топология сети следующая:
Офис1, внутренняя сеть 192.168.178.0 - 192ю168.178.200, в качестве сетевого экрана стоит ISA 2006 EE. Локальный адрес на ISA 178.168.178.1, назначения адресов для VPN из пула 192.168.178.201 - 192.168.178.220. Создана сеть Main (Офис 2), адреса 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255.
Создан VPN тоннель типа "Сеть-Сеть" со вторым офисом.
Правила доступа на ISA для VPN тоннеля:
Все протоколы Main -> Main Все Пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный
Сетевое правило: Внутренняя -> Main Тип: Маршрут

Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис1


Офис2, внутренняя сеть 192.168.175.0-192.168.175.209, экран ForeFront EE, локальный адрес FF 192.168.175.2, назначение адресов для VPN из диапазона 192.168-175.210 - 192.168.175.230.
Создана сеть Branch(Офис 1), адреса 192.168.178.0 - 192.168.178.200
Внутренние сети: 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255
Также в этом офисе установлен CISCO с локальным адресом 192.168.175.1, который организует VPN тоннель с офисом3 где внутренняя сеть 192.168.0.ххх.
Правила доступа на FF:
Branch -> Branch Все пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный

Сетевое правило: Branch -> Внутренняя Тип: Маршурт

Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис2


С сервера ISA в офисе 1 без проблем пингуется вся сеть Офиса2 и Офиса3, но из внутренней сети Офиса 1 пингуется вся внутренняя сеть Офиса, кроме адреса CISCO (192.168.175.1), а сеть офиса3 вообще не доступна. Помогите понять где я ошибся? Явно ошибка в маршрутах, но где не могу понять.

-------
Продукты Microsoft - это конструктор, главное все части правильно соединить.

Отправлено: 20:13, 23-08-2012

 

Старожил


Сообщения: 181
Благодарности: 4

Профиль | Отправить PM | Цитировать

Забыл уточнить:
В офисе1 одно ранговая сеть с рабочими группами, в офисе2 домен, в офисе3 тоже одно ранговая сеть с рабочими группами.

-------
Продукты Microsoft - это конструктор, главное все части правильно соединить.

Отправлено: 17:42, 26-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Jekael,
А конфиг Cisco покажите.

-------
По'DDoS'ил и бросил :-)

Отправлено: 21:55, 26-08-2012 | #3


Старожил


Сообщения: 181
Благодарности: 4

Профиль | Отправить PM | Цитировать

Извиняюсь за задержку, за конфигурацию cisco отвечаю не я. Вот таблица роутинга с cisco:

ip route 0.0.0.0 0.0.0.0 шлюз провайдера
ip route 192.168.176.0 255.255.255.0 192.168.175.2
ip route 192.168.178.0 255.255.255.0 192.168.175.2

-------
Продукты Microsoft - это конструктор, главное все части правильно соединить.

Отправлено: 14:55, 29-08-2012 | #4


Старожил


Сообщения: 181
Благодарности: 4

Профиль | Отправить PM | Цитировать

Все сам разобрался) Если бы знал таблицу на cisco раньше бы все понял, нужно то было добавить маршрут в таблицу на FF
192.168.175.1 255.255.255.255 192.168.175.217

Всем спасибо за внимание!

-------
Продукты Microsoft - это конструктор, главное все части правильно соединить.

Отправлено: 15:12, 29-08-2012 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » [решено] ISA2006 и ForeFront, проблема в маршрутизации VPN тоннеля

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
проблема с настройкой маршрутизации Dosmod Microsoft Windows NT/2000/2003 18 14-06-2012 10:00
Проблема связи между ISA2006 и контроллером домена rBender ISA Server / Microsoft Forefront TMG 4 07-12-2011 09:32
ISA2006+FTP+SSL mb ISA Server / Microsoft Forefront TMG 0 15-05-2010 16:14
Проблема видать в маршрутизации! flexman Microsoft Windows NT/2000/2003 4 16-04-2010 08:55
SOS, проблема с маршрутизации dosim Сетевые технологии 3 17-08-2004 16:15


« Предыдущая тема | Следующая тема »


 
Переход