gargon
16.11.2009, 00:21
Суть проблемы:
Не получается настроить ISA сервер для обмена данными из подсети уровня самого сервера (192.168.1.xxx) с компьютерами из подсети, находящейся под защитой самого ISA сервера (192.168.2.xxx).
Чуть подробнее объясню.
Существует роутер(WRT610N), который раздает интернет на wi-fi сегмент сети (192.168.1.150-192.168.1.254) и на LAN1(192.168.1.3-192.168.1.150). они объеденены в 1 подсеть 192.168.1.xxx.
LAN1 в реальности -- воткнутый шнуром ISA сервер 192.168.1.3.
Он защищает подсеть 192.168.2.xxx (висящую на 2-ой сетевушке в сервере)
Так вот настроил чтобы машина с IP, например, 192.168.2.50 могла залезть на wi-fi клиента по \\192.168.1.182.
Но вот с машины 192.168.1.182 нельзя зайти на \\192.168.2.50.
Понятное дело разрешил tcp+UDP 135-139, 445. ни в какую.
Пробовал настроить подобно тому, что я делал для закачек торрентами, прописывая non web server rule, ни в какую. В логе при прослушке запросов с 192.168.1.182 все просто: "не могу подсоединиться по 137-ому порту, ибо дефолтное правило запрета на все. "
Хотя разрешающих правил наделал -- дай боже.
Ах да, по поводу настроек самих машин: если воткнуть ноутбук 192.168.1.182 в подсеть 192.168.2.xxx и заменить на приемлимый ip 192.168.2.40 (например), то все чудесно просматривается. Соответственно, проблема исключительно в ISA (2006 Std), а точнее в том, что не знаю как открыть доступ с внешней сети к ресурсам машин из внутренней сети.
Просим помощи из зала :(
Не получается настроить ISA сервер для обмена данными из подсети уровня самого сервера (192.168.1.xxx) с компьютерами из подсети, находящейся под защитой самого ISA сервера (192.168.2.xxx).
Чуть подробнее объясню.
Существует роутер(WRT610N), который раздает интернет на wi-fi сегмент сети (192.168.1.150-192.168.1.254) и на LAN1(192.168.1.3-192.168.1.150). они объеденены в 1 подсеть 192.168.1.xxx.
LAN1 в реальности -- воткнутый шнуром ISA сервер 192.168.1.3.
Он защищает подсеть 192.168.2.xxx (висящую на 2-ой сетевушке в сервере)
Так вот настроил чтобы машина с IP, например, 192.168.2.50 могла залезть на wi-fi клиента по \\192.168.1.182.
Но вот с машины 192.168.1.182 нельзя зайти на \\192.168.2.50.
Понятное дело разрешил tcp+UDP 135-139, 445. ни в какую.
Пробовал настроить подобно тому, что я делал для закачек торрентами, прописывая non web server rule, ни в какую. В логе при прослушке запросов с 192.168.1.182 все просто: "не могу подсоединиться по 137-ому порту, ибо дефолтное правило запрета на все. "
Хотя разрешающих правил наделал -- дай боже.
Ах да, по поводу настроек самих машин: если воткнуть ноутбук 192.168.1.182 в подсеть 192.168.2.xxx и заменить на приемлимый ip 192.168.2.40 (например), то все чудесно просматривается. Соответственно, проблема исключительно в ISA (2006 Std), а точнее в том, что не знаю как открыть доступ с внешней сети к ресурсам машин из внутренней сети.
Просим помощи из зала :(