Goga128
27-11-2007, 12:48
есть сервак win2к3 с AD, DHCP, ISA. Три сетевых интерфейса, два в подсети, один инет.
ipcofig /all>
Windows IP Configuration
Host Name . . . . . . . . . . . . : xeon
Primary Dns Suffix . . . . . . . : super.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : super.local
Ethernet adapter localnet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0-00-00-00-01
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.5.111
PPP adapter RAS Server (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-05
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.149
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter Sklad:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (10/100)
Physical Address. . . . . . . . . : 00-00-00-00-00-02
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.5.111
NetBIOS over Tcpip. . . . . . . . : Disabled
Ethernet adapter Avantel:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3
Physical Address. . . . . . . . . : 00-00-00-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 195.149.70.30
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 195.149.70.29
DNS Servers . . . . . . . . . . . : 195.149.168.2
193.143.208.3
route print >
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 195.149.70.29 195.149.70.30 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.5.0 255.255.255.0 192.168.5.111 192.168.5.111 10
192.168.5.111 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.5.149 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.255 255.255.255.255 192.168.5.111 192.168.5.111 10
192.168.10.0 255.255.255.0 192.168.10.111 192.168.10.111 30
192.168.10.111 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.10.255 255.255.255.255 192.168.10.111 192.168.10.111 30
195.149.70.28 255.255.255.252 195.149.70.30 195.149.70.30 20
195.149.70.30 255.255.255.255 127.0.0.1 127.0.0.1 20
195.149.70.255 255.255.255.255 195.149.70.30 195.149.70.30 20
224.0.0.0 240.0.0.0 192.168.5.111 192.168.5.111 10
224.0.0.0 240.0.0.0 192.168.10.111 192.168.10.111 30
224.0.0.0 240.0.0.0 195.149.70.30 195.149.70.30 20
255.255.255.255 255.255.255.255 192.168.5.111 192.168.5.111 1
255.255.255.255 255.255.255.255 192.168.10.111 192.168.10.111 1
255.255.255.255 255.255.255.255 195.149.70.30 195.149.70.30 1
Default Gateway: 195.149.70.29
===========================================================================
Persistent Routes:
None
суть вот в чем:
с сервера я вижу обе подсети и в обе могу попасть, а вот из подсети х.х.5.0 я не могу попасть в подсеть х.х.10.0, но пинги идут.
трассировка маршрута 192.168.10.1 с машины 192.168.5.79
1 <1 мс <1 мс <1 мс 192.168.5.111
2 14 ms 14 ms 14 ms 192.168.10.1
трассировка завершена.
а вот cd \\192.168.10.1 не выполняется.
Возможно это настрйоки ISA, тогда как должны выглядеть правила?
сейчас есть: из 192,168,10,0 255,255,255,0 на любой интерфейс разрешено в оба направления.
ipcofig /all>
Windows IP Configuration
Host Name . . . . . . . . . . . . : xeon
Primary Dns Suffix . . . . . . . : super.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : super.local
Ethernet adapter localnet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0-00-00-00-01
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.5.111
PPP adapter RAS Server (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-05
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.149
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter Sklad:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (10/100)
Physical Address. . . . . . . . . : 00-00-00-00-00-02
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.5.111
NetBIOS over Tcpip. . . . . . . . : Disabled
Ethernet adapter Avantel:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3
Physical Address. . . . . . . . . : 00-00-00-00-00-03
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 195.149.70.30
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 195.149.70.29
DNS Servers . . . . . . . . . . . : 195.149.168.2
193.143.208.3
route print >
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 195.149.70.29 195.149.70.30 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.5.0 255.255.255.0 192.168.5.111 192.168.5.111 10
192.168.5.111 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.5.149 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.5.255 255.255.255.255 192.168.5.111 192.168.5.111 10
192.168.10.0 255.255.255.0 192.168.10.111 192.168.10.111 30
192.168.10.111 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.10.255 255.255.255.255 192.168.10.111 192.168.10.111 30
195.149.70.28 255.255.255.252 195.149.70.30 195.149.70.30 20
195.149.70.30 255.255.255.255 127.0.0.1 127.0.0.1 20
195.149.70.255 255.255.255.255 195.149.70.30 195.149.70.30 20
224.0.0.0 240.0.0.0 192.168.5.111 192.168.5.111 10
224.0.0.0 240.0.0.0 192.168.10.111 192.168.10.111 30
224.0.0.0 240.0.0.0 195.149.70.30 195.149.70.30 20
255.255.255.255 255.255.255.255 192.168.5.111 192.168.5.111 1
255.255.255.255 255.255.255.255 192.168.10.111 192.168.10.111 1
255.255.255.255 255.255.255.255 195.149.70.30 195.149.70.30 1
Default Gateway: 195.149.70.29
===========================================================================
Persistent Routes:
None
суть вот в чем:
с сервера я вижу обе подсети и в обе могу попасть, а вот из подсети х.х.5.0 я не могу попасть в подсеть х.х.10.0, но пинги идут.
трассировка маршрута 192.168.10.1 с машины 192.168.5.79
1 <1 мс <1 мс <1 мс 192.168.5.111
2 14 ms 14 ms 14 ms 192.168.10.1
трассировка завершена.
а вот cd \\192.168.10.1 не выполняется.
Возможно это настрйоки ISA, тогда как должны выглядеть правила?
сейчас есть: из 192,168,10,0 255,255,255,0 на любой интерфейс разрешено в оба направления.