Показать полную графическую версию : [решено] Проброс портов из внешки в ISA 2006
Diesel315
14-12-2010, 13:59
Вообщем есть ISA 2006 внешняя карта имеет адрес (WAN)- 10.80.192.5/24, внутренняя (LAN) - 10.80.193.20/24
Нужно настроить проброс портов, а именно: При поступлении данных по UDP 30292 на WAN нужно его адресовать на UDP 30292 в LAN (если конкретнее то на адрес 10.80.193.211)
И второе при поступлении по UDP 30293 на WAN нужно его адресовать на UDP 30292 в LAN -10.80.193.214.
C ISA только начинаю разбираться. Не подскажете как сие осуществить.
Telepuzik
14-12-2010, 14:10
Идем в ISA -> Политика межсетевого экрана ->Опубликовать протоколы не веб-серверов. Даем имя правилу, указываем ip сервера 10.80.193.211. На этапе выбора протокола создаем новый протокол: задаем имя протокола, Тип протокола UDP, направление Получить, диапазон портов: от 30292 до 30292. Затем указываем что прослушивать запросы необходимо на внешней сети. Тестируем работает ли правило или нет. Для порта 30293 после создания правила, заходим в свойства правила на закладке Трафик жмем Порты, в секции "Порты опубликованных серверов", выбираем "отправлять запросы на порт опубликованного сервера:" и вводим 30292.
Diesel315
14-12-2010, 14:29
Спасибо. Правило создал. Перед ISA стоит Cisco жду когда её настроят, обязательно отпишусь работает или нет.
Еще есть вопросик, как проверить рабоспособность через имитатор трафика.
Вообщем выбираю публикация сервера, потом в исходных параметрах какой ip выбрать с портом? В назначении понятно нужно выбрать 10,80,193,211 UDP 30292, а вот в исходных не понял. Если там выбираю 10,80,192,5 (Это wan isa) и порт 30292 udp, то показывает что применяется совсем другое правило.
Telepuzik
14-12-2010, 16:16
Вообщем выбираю публикация сервера, потом в исходных параметрах какой ip выбрать с портом? »
Тут вбиваете ip не принадлежащий вашей внутренней сети, можно забить ip принадлежащий сети интернета (я вбиваю адрес шлюза с внешнего интерфейса isa сервера), порт любой.
В назначении понятно нужно выбрать 10,80,193,211 UDP 30292, а вот в исходных не понял. »
Как то с таким назначением коряво работает. Если например забить внешний ip isa сервера и порт на котором опубликован сервис, то нормально показывает что трафик разрешен, а если указать внутренний ip и порт то говорит что трафик не разрешен, хотя все работает.
Если есть желание можете почитать Traffic Simulator and Enhanced Diagnostic Logging (http://www.isaserver.org/tutorials/New-ISA-Firewall-2006-Service-Pack1-Part2.html)
Diesel315
22-12-2010, 11:24
Еще раз спасибо все работает
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC