با سلام به دوستان خوبم
من در انتقال ترافیک از روی AS5300 خودم بر روی ISA SERVER با مشکل روبرو شدم .
در صورت امکان لطفاً نحوه انتقال ترافیک از روی AS5300 رو به سمت کش سرور ISA برای من توضیح دهید .
با تشکر
Printable View
با سلام به دوستان خوبم
من در انتقال ترافیک از روی AS5300 خودم بر روی ISA SERVER با مشکل روبرو شدم .
در صورت امکان لطفاً نحوه انتقال ترافیک از روی AS5300 رو به سمت کش سرور ISA برای من توضیح دهید .
با تشکر
با سلام خدمت جناب پور هاشمی عزیز
برای این کار ابتدا فرض رو بر این میگیریم که آیزا به نحوه ای کانفیگ شده باشه که کلاینت ها با ست کردن گیت وی و دادن یه آی پی اینولید از رنج اینترنال آیزا بتونن به اینترنت وصل بشن. ای پی اینولید آیزا هم مثلا 192.168.0.1 که به عنوان گیت وی اونا درنظر گرفته میشه.
و حالا تو روتر:
اول با یه اکسس لیست اجازه دسترسی به این رنج آی پی رو میدیم:
access-list 1 permit 192.168.0.0 0.0.0.255
و در مرحله بعد ترافیک رو به سمت آیزا هدایت میکنیم:
route-map cache permit 1
match ip address 1
set ip next-hop 192.168.0.1
ضمن اینکه در Interface Fast Ethernet اکسس سرور هم باید یه آی پی از این رنج به عنوان Secondary داد:
ip address 192.168.0.2 255.255.255.0 secondary
و در مرحله ای دیگه باید به کاربران هم از این رنج آی پی جهت استفاده داد:
ip local pool setup_pool 192.168.0.10 192.168.0.100
موفق باشید
ببخشيد. هنگام تايپ اين متن آقاي سكاكي جواب سوال را هم تايپ مي كردن. براي همين پستم رو ويرايش كردم.
راه حلی که من استفاده میکنم خیلی خلاصه تر و ساده تر هستش، البته دلیل اون اینه که در شبکه ای که دارم، از یه روتر 1601 هم جداگانه دارم استفاده میکنم .
من با استفاده از IP Route تمامی درخواست ها رو میفرستم روی Cache و از اونجا به سمت 1601 و در نهایت اینترنت .
پیشنهاد میکنم اگه دو روتر دارید از این حالت استفاده کنید .
راه حل جناب راستی کاملا درسته:
ip route 0.0.0.0 0.0.0.0 192.168.0.1
با این احتساب شما آی پی از رنج آیزا به کاربر میدی و روترت هم درخواستها رو به 192.168.0.1 روت میکنه.
فقط مسئله روتر جدا داشتن باید لحاظ بشه.
[RIGHT]خوب اینا درست . حالا باید واسه ip route خود AS5300 چه کاری کرد .
من مستقیم دادمش روی مودم روتر خط اینترنتم .
و یک نکته جذاب دیگه به این توجع کنید
!
access-list 1 permit 192.168.1.0 0.0.0.255
|
!
route-map cache permit 10
match ip address 101
set ip next-hop 192.168.1.1
می خوام بدونم اشتباه من طبق گفته شما در همین قسمت است یا ممکن اس در جای دیگری هم اشتباه کرده باشم . [/RIGHT]
من که یه خورده سردرگم شدم!!
رو مسنجر راحت تر میتونیم به نتیجه برسیم و نتیجه رو اینجا مطرح کنیم.
ID: AlborzSite
معمولا در طول روز ساعت اداری میتونم آنلاین بشم
با عرض پوزش که میپرم وسط بحث.
ترجیحا ROUTE دستگاه رو نندازید رو ip سرور isa. اگه یه زمان سرور isa شما بخوابه ارتباط شما با AS خارج از شبکه به کلی قطع میشه.ترجیحا از route map استفاده کنید.
و این که میخواید چه نوع کاربرانی که از ASسرویس میگیرند از ISA رد شن.اگه میخواهید کاربران تلفنی یا همون async ها رو رد کنید باید در group async ترافیکش رو از route map رد کنید.
مثلا میخواهی یه route map به اسم dcache داشته باشیم که داده ها رو از سرور ISA با ip به آدرس 200.10.10.1 رد کند.و کاربران group async1 از این route map استفاده کنند.
router#
conf t
route-map dcache permit 5
match ip address 100
set ip next-hop 200.10.10.1
...................................
interface group async 1
ip policy route-map dcache
حالا میتونی ترافیک مشترکان group asyncخودتون رو تو ISA چک کنید
یه سوال بی ارتباط،
با توجه به توضیح شما، میشه دو تا IP Route بطور مجزا در هر کدام از Group Async ها تعریف کرد . ایا میشه کاربران وب و مسنجر (همون چت کارت) رو اینطوری از هم جدا کرد ؟
میتونی هرgroup async رو از روی یه route map مشخص رد کرد.