gototopgototop

Подписаться

Введите Ваш email:

Поиск по сайту

Введите ключевое слово:

Реклама

Настройка двух клиентов VipNet через ISA Server 2004


Рейтинг 5.0 из 5. Голосов: 1
  
Поделиться
Плюсануть
Поделиться

VipNetСлучилась значит такая проблема. В одной организации, сеть которой построена на базе Windows SBS 2003, с использованием домена и файерволла ISA 2004, встала необходимость сделать так, что бы второй пользователь в сети смог использовать такой горе продукт как VipNet координатор. Проблема заключается в том что при настройке фильтров ISA 2004, для работы координатора, ответ от ответного сервера банка приходит на тот же порт (по умолчанию 55777) и ISA 2004 не может понять какому же из двух клиентов в сети направить дальше этот ответный пакет. Поэтому работает только один клиент VipNet-а, а второй не в какую не хочет соединяться.

Как решилась проблема

Два клиента VipNet через ISA.

Для того чтобы заставить пакеты ходить как надо, нужно в ISA создать 4-е правила (2-а разрешающих правила для отправки и 2-а правила публикации клиентов для приема пакетов). Распишем как это все делать по пунктам.

1. В настройках сервера DHCP создаем два резервирования ip-адресов для машин на которых будут работать VipNet.

2. На рабочих станциях присваиваем статические адреса.

3. В координаторе настраиваем работу по статике и прописываем порты которые в дальнейшем нам потребуются для создания правил (например 55777 и 55778)

4. В ISA 2004 создаем 3-и новых user-defined в разделе protocols (например VipNet IN, VipNet IN_2 и VipNet OUT). VipNet IN с параметрами: port range 55777, protocol type UDP, direction Recive, VipNet IN_2 с параметрами: port range 55778, protocol type UDP, direction Recive, VipNet OUT с параметрами:port range 55777, protocol type UDP, direction Send.

5. Далее переходим в раздел Network Objects и в разделе Computers создаем 3-ех пользователей (например ViPNet Client с ip адресом первой рабочей станции,  ViPNet Client_2 с ip адресом второй рабочей станции и ViPNet Server с ip адресом сервера банка с которым работаем).

6. Теперь все подготовительные работы закончены и остается создать провила в ISA 2004. Для этого создаем два правила типа Server Publishing Rule с параметрами: а) имя ViPNet Publishing, action-allow, traffic-VipNet IN, from-external, to-ip адрес VipNet Client-а, networks-external, schedule-как нам надо, б) имя ViPNet Publishing, action-allow, traffic-VipNet IN_2, from-external, to-ip адрес VipNet Client_2, networks-external, schedule-как нам надо.

7. Создаем 2-а правила для доступа к внешнему серверу банка тип Access Rule: а) Action-Allow, Protocols-VipNet IN и VipNet OUT, From-VipNet Client и VipNet Server, To-External, Content Type-All Content Types, schedule-как нам надо, users-all user, б) Action-Allow, Protocols-VipNet IN_2 и VipNet OUT, From-VipNet Client_2 и VipNet Server, To-External, Content Type-All Content Types,schedule-как нам надо, users-all user.

После этиз манипуляций Все должно работать. Если что не работает то Вы напутали с правилами.


 
Читайте далее:Читайте новое:

Добавить комментарий


Защитный код
Обновить

Copyright © 2008-2012 Компьютер - что это?All Rights Reserved.
Сайт разработан в Mks-Seo