Inviato: ven 05 mag , 2006 9:37 am
ndiego75 ha scritto:Se non ho capito male...tu vuoi raggiungere i tuoi server in dmz passando da isa (quindi internamnte sugli ip della lan) e nello stesso tempo vuoi pubblicare i tuoi server tramite la connessione 1 che ha come firewall il pix (quindi raggiungerli dall'esterno dall'ip pubblico)
La dmz fa parte della tua lan quindi qualsiasi indirizzo tu provi a raggiungere dal cisco 2600 verso la tua dmz (192.168.10.0) viene instradato da isa sull'interfaccia 192.68.10.30 e quindi al server ftp o rdp che hai. Il problema e che questi server, se li pubblichi attraverso la connessione 1 avrebbero come default gw il pix 192.168.10.66 e non isa quindi dalla tua lan non riusciresti a raggiungerli. Se fin qui è corretto ciò che ho detto, ti consiglio di aggiungere una seconda ethernet al server e forzargli il 2° gw. Lui ti dice che in realtà non funziona ma in realtà a parità di condizioni (stessa metrica e stessa velocità di rete) utilizza la route corrispondente alla subnet richiesta e la inoltra all'interfaccia corrispondente. Ti posto l'ipconfig ed il route print di un server con 2 ethernet e 2 default gw:
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : giove
Primary Dns Suffix . . . . . . . : domain.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NetServer 10/100TX PCI LAN Adapter
Physical Address. . . . . . . . . : 00-E0-18-C4-76-65
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.253
DNS Servers . . . . . . . . . . . : 192.168.1.1
192.168.1.2
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DGE-530T Gigabit Ethernet Adapter
Physical Address. . . . . . . . . : 00-11-95-DD-25-9F
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.2.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.254
C:\>route print
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 e0 18 c4 76 65 ...... NetServer 10/100TX PCI LAN Adapter
0x30004 ...00 11 95 dd 25 9f ...... D-Link DGE-530T Gigabit Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.253 192.168.1.4 20
0.0.0.0 0.0.0.0 192.168.2.254 192.168.2.10 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 20
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 20
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 20
192.168.2.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 20
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 20
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 20
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1
Default Gateway: 192.168.1.253
===========================================================================
Persistent Routes:
None
C:\>
Come detto prima a parità di condizioni se riceve richieste dalla rete 192.168.1.0 risponde sull'interfaccia 192.168.1.4 mentre sulla 192.168.2.0 risponde sull'interfaccia 192.168.2.10.
Spero di aver capito il tuo problema; altrimenti chiedo scusa.
Non credo che funzioni molto bene...non risponde in base a dove riceve la risposta ma in Round Robin...