Jekael
23-08-2012, 20:13
Топология сети следующая:
Офис1, внутренняя сеть 192.168.178.0 - 192ю168.178.200, в качестве сетевого экрана стоит ISA 2006 EE. Локальный адрес на ISA 178.168.178.1, назначения адресов для VPN из пула 192.168.178.201 - 192.168.178.220. Создана сеть Main (Офис 2), адреса 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255.
Создан VPN тоннель типа "Сеть-Сеть" со вторым офисом.
Правила доступа на ISA для VPN тоннеля:
Все протоколы Main -> Main Все Пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный
Сетевое правило: Внутренняя -> Main Тип: Маршрут
Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис1
Офис2, внутренняя сеть 192.168.175.0-192.168.175.209, экран ForeFront EE, локальный адрес FF 192.168.175.2, назначение адресов для VPN из диапазона 192.168-175.210 - 192.168.175.230.
Создана сеть Branch(Офис 1), адреса 192.168.178.0 - 192.168.178.200
Внутренние сети: 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255
Также в этом офисе установлен CISCO с локальным адресом 192.168.175.1, который организует VPN тоннель с офисом3 где внутренняя сеть 192.168.0.ххх.
Правила доступа на FF:
Branch -> Branch Все пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный
Сетевое правило: Branch -> Внутренняя Тип: Маршурт
Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис2
С сервера ISA в офисе 1 без проблем пингуется вся сеть Офиса2 и Офиса3, но из внутренней сети Офиса 1 пингуется вся внутренняя сеть Офиса, кроме адреса CISCO (192.168.175.1), а сеть офиса3 вообще не доступна. Помогите понять где я ошибся? Явно ошибка в маршрутах, но где не могу понять.
Офис1, внутренняя сеть 192.168.178.0 - 192ю168.178.200, в качестве сетевого экрана стоит ISA 2006 EE. Локальный адрес на ISA 178.168.178.1, назначения адресов для VPN из пула 192.168.178.201 - 192.168.178.220. Создана сеть Main (Офис 2), адреса 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255.
Создан VPN тоннель типа "Сеть-Сеть" со вторым офисом.
Правила доступа на ISA для VPN тоннеля:
Все протоколы Main -> Main Все Пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный
Сетевое правило: Внутренняя -> Main Тип: Маршрут
Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис1
Офис2, внутренняя сеть 192.168.175.0-192.168.175.209, экран ForeFront EE, локальный адрес FF 192.168.175.2, назначение адресов для VPN из диапазона 192.168-175.210 - 192.168.175.230.
Создана сеть Branch(Офис 1), адреса 192.168.178.0 - 192.168.178.200
Внутренние сети: 192.168.175.0 - 192.168.175.209, 192.168.0.0 - 192.168.0.255
Также в этом офисе установлен CISCO с локальным адресом 192.168.175.1, который организует VPN тоннель с офисом3 где внутренняя сеть 192.168.0.ххх.
Правила доступа на FF:
Branch -> Branch Все пользователи
Внутренняя -> Внутренняя
Локальный -> Локальный
Сетевое правило: Branch -> Внутренняя Тип: Маршурт
Таблицу маршрутизации см. в прикрепленном файле ТаблМаршрутОфис2
С сервера ISA в офисе 1 без проблем пингуется вся сеть Офиса2 и Офиса3, но из внутренней сети Офиса 1 пингуется вся внутренняя сеть Офиса, кроме адреса CISCO (192.168.175.1), а сеть офиса3 вообще не доступна. Помогите понять где я ошибся? Явно ошибка в маршрутах, но где не могу понять.