У меня есть ситуация, когда у меня есть сервер ISA 2006 (на Win2k3), у которого есть внутренние и внешние сетевые адаптеры. Все работает нормально, но мне нужно добавить пару маршрутов по следующей причине:
В настоящее время доступ к Интернету через этот прокси-сервер с терминального сервера отсутствует. Кроме того, мониторинг ISA-сервера через удаленный монитор или установленный агент, разговаривающий с удаленным монитором (BMC), также не работает. Правило предприятия по умолчанию на ISA блокирует трафик, поскольку я полагаю, что оно не доверяет этим сетям и не знает их.
Вот моя таблица маршрутизации:
Мне нужно добавить пару адресов, но этот главный: 192.168.245.137 / маска 255.255.255.192 / шлюз 192.168.245.129
Но я не могу заставить его работать. Маршрутизация - не моя сильная сторона, но на данный момент мне некому помочь. Можете ли вы предложить какую-либо помощь?
Пожалуйста, спросите, нужна ли вам дополнительная информация
Вы должны хотя бы опубликовать внутренний и (замаскированный) внешний IP-адрес вашего ISA-сервера, иначе вам будет довольно сложно помочь.
Из вашей таблицы маршрутизации я предполагаю, что ваш внутренний IP-адрес ISA - 172.16.3.202, а ваша внутренняя подсеть - 172.16.0.0/255.255.240.0.
Вы сказали, что хотите, чтобы ваш ISA мог взаимодействовать с сетью 192.168.245.137/255.255.255.192; это нормально, но вот вопрос: как это достичь? Чтобы добавить запись статического маршрута, вам понадобится адрес шлюза, который позволит вам отправлять пакеты в подсеть назначения; но адрес шлюза должен быть в подсети, которую вы можете уже достичь; в противном случае, как бы вы могли добраться до самого шлюза?
Из того, что вы опубликовали, похоже, что 192.168.245.129 - это адрес шлюза на удаленный подсеть; это совершенно бесполезно для вас: вам нужно знать, как этот шлюз появляется на ваш подсети, а затем используйте ее адрес в записи таблицы маршрутизации.
Допустим, у шлюза есть два адреса (поскольку маршрутизатору требуется как минимум два сетевых интерфейса для маршрутизации чего-либо): 192.168.245.129 в удаленной подсети и 172.16.2.42 в вашей подсети. Затем запись в таблице маршрутов, которую вы должны добавить в ISA, скажет: «вы можете достичь 192.168.245.137/255.255.255.192 через 172.16.2.42»; точная команда для достижения этого будет
ROUTE ADD -p 192.168.245.137 MASK 255.255.255.192 172.16.2.42
Замените «172.16.2.42» фактическим IP-адресом вашего шлюза, и все будет готово.