IZVNE Опубликовано 19 Ноября 2008 Жалоба Поделиться Опубликовано 19 Ноября 2008 Есть следующая проблема.При помощи VipNet происходит соединение с ЭТРАН. Соответсвенно создано правило (взял из другой темы пример)1)Машине на которой установлен клиент VipNet присваивается статический IP (хотя можно и по имени машины)2)На Иса создаётся правило публикации сервера - port UDP-55777 (Receive) - External - IP машины на которой установлен клиент VipNet3) На Иса создаётся правило по порту UDP-55777(Send) -IP машины на которой установлен клиент VipNet - ExternalВсе работает замечательно. ISA корректно пересылает все на необходимый ip.Но дальше начинается проблема. Дело в том что необходимо поставить еще 9 таких же VipNet! На исе естесно создано правило как я написал выше. Так вот Если создавать правила по аналогии для 2 машины то естено она в списке правил будет ниже и ИСА при просмотре правил натыкаясь на правило для первой машины будет перекидывать все на нее. Сумбурно конечно все описано просто уже голову сломал на этом всем.Условно говоря если правило для тачки с адресом 192.168.1.1 работает то условие для тачки с адресом 192.168.1.2 не срабатывает ибо все будет уходить на 192.168.1.1 так как и то и то работает на порту 55777.Как вариант мне видится одно решение проблемы. Чтобы на сервере с которым происхдит соединение выделили еще 9 портов. 55778 например и так далее. Тогда каждое правило по идее будет срабатывать независимо от другого.Но если это если получится...Может кто нибудь может подсказать как можно еще попытаться заставить работать 2 и все последующие клиенты? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IZVNE Опубликовано 27 Ноября 2008 Автор Жалоба Поделиться Опубликовано 27 Ноября 2008 Проблема так и остается. Вчера ради интереса дома поставил 3 виртуалки и на них 3 VipNet.У всех 3 машин шлюзом был обычный роутер. Не публиковал никаких портов. Тупо NAT и все. Единственное что изменил это 1 клиент принимал на порту 55777 второй на 55778 третий на 55779. Работает как часы зараза! ip адреса динамические у всех 3. Как теперь повторить это на ISA... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 2 Декабря 2008 Жалоба Поделиться Опубликовано 2 Декабря 2008 На ISA точно также прописать 10 правил, каждое со своим номером порта....Но можно пойти другим путем - приобрести ПО ViPNet Coordinator, установить на компьютер в локалке, прописать ОДНО правило на ISA точно так же, как и в случае с одним клиентом. А вот в настройках 10 рабочих станций с ViPNet Client указать тип межсетевого экрана "ViPNet Coordinator". В этом случае никаких номеров портов менять не надо и новых правил на ISA тоже. И можно поставить хоть 10, хоть 110 клиентских мест. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IZVNE Опубликовано 10 Декабря 2008 Автор Жалоба Поделиться Опубликовано 10 Декабря 2008 Вы думаете я этого не делал?10 правил я конечно же не создавал ибо не удалось запустить и 2 АП. С ISA пакеты уходят и доходят др ГВЦ замечательно но вот назад они уже не доходят. ISA режет их. Причем я уже поставил большую кучу экспериментов это не работает как на 2006 так и на 2004 ISA. Пробовали в другой локальной сети, другого офиса так же песня.ViPNet Coordinator моя компания приобретать не будет точно! Мы и так заплатили уже достаточно большую сумму. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.