AthlonDax
06-05-2009, 08:55
Buongiorno a tutti,
spero vivamente che qualcuno di voi riesca a risolvere un problema che mi sta facendo diventare matto!
La situazione è la seguente:
2 sedi sono connesse tra di loro tramite un tunneling stabilito tra due router cisco.
La prima rete ha classe 192.168.3.x
La seconda rete ha classe 192.168.6.x
le reti si vedono tramite i rispettivi gateway e tutti gli indirizzi della filiale remota sono ovviamente raggiungibili da ambo i lati.
Il problema è nasce quando abbiamo deciso di inserire IN UNA SOLA FILIALE un ISA Server 2006 prima del router per monitorare il traffico utenti.
Ora la filiale con ISA Server riescie a vedere la filiale remota mentre ovviamente la remota non riescie a raggiungere più gli indirizzi della filiale dietro l'isa.
l'ip del router cisco dietro al firewall è stato ovviamente cambiato ed ora ha classe 192.168.1.x
come la scheda esterna di ISA, quella interna mantiene la classe 192.168.3.x e sul router sono state impostate le regole di routing per vedere anche la classe 192.168.3.x
Dalla filiale remota riesco (dopo aver abilitato l'ICMP su isa) a pingare la scheda ext di ISA e ANCHE LA INTERNA ma non riesco a raggiungere nessun altro indirizzo della rete!!
Come devo configurare ISA? Ho provato con una regola che accettasse tutto il traffico dall'ext all'int, ho provato con una regola di routing tra rete ext e int ma niente.
E' possibile con isa aprire l'accesso dall'ext ad una rete remota?
Aiuto :(
spero vivamente che qualcuno di voi riesca a risolvere un problema che mi sta facendo diventare matto!
La situazione è la seguente:
2 sedi sono connesse tra di loro tramite un tunneling stabilito tra due router cisco.
La prima rete ha classe 192.168.3.x
La seconda rete ha classe 192.168.6.x
le reti si vedono tramite i rispettivi gateway e tutti gli indirizzi della filiale remota sono ovviamente raggiungibili da ambo i lati.
Il problema è nasce quando abbiamo deciso di inserire IN UNA SOLA FILIALE un ISA Server 2006 prima del router per monitorare il traffico utenti.
Ora la filiale con ISA Server riescie a vedere la filiale remota mentre ovviamente la remota non riescie a raggiungere più gli indirizzi della filiale dietro l'isa.
l'ip del router cisco dietro al firewall è stato ovviamente cambiato ed ora ha classe 192.168.1.x
come la scheda esterna di ISA, quella interna mantiene la classe 192.168.3.x e sul router sono state impostate le regole di routing per vedere anche la classe 192.168.3.x
Dalla filiale remota riesco (dopo aver abilitato l'ICMP su isa) a pingare la scheda ext di ISA e ANCHE LA INTERNA ma non riesco a raggiungere nessun altro indirizzo della rete!!
Come devo configurare ISA? Ho provato con una regola che accettasse tutto il traffico dall'ext all'int, ho provato con una regola di routing tra rete ext e int ma niente.
E' possibile con isa aprire l'accesso dall'ext ad una rete remota?
Aiuto :(