Timoxa Posted August 13, 2007 Posted August 13, 2007 Ребяты помогите, уже всю голову сломал, начну с описания: Имеем удаленный рутер Cisco 851 который поднимает IPsec тунель с Cisco PIX 506E которая в свою очередь идет в Vlan 2 Cisco 2801 в Vlan 1 которой находится ISA server а за ней сижу я. Итак подсети: 10.1.12.0/24 (внутр инт. удал. рутера)=>IPsec=>10.0.0.19/28 (внутр инт. PIX)=>10.0.0.17/28 (шлюз Vlan 2 Cisco 2801)=>10.0.0.1/28 (шлюз Vlan 1 Cisco 2801)=>10.0.0.9/28(внеш инт ISA)10.0.1.254/24=> 10.0.1.101(Йа!) Тунель поднят, я пинаю ноут который находится за удаленной Cisco 851, с того ноута тоже пинг до меня идет. Трейсроут: T:\>tracert 10.1.12.2 Tracing route to GEORGE-PC [10.1.12.2] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms isa.user.local [10.0.1.254] 2 <1 ms <1 ms <1 ms gate0.user.ru [10.0.0.1] 3 * * * Request timed out. (по идее должен идти 10.0.0.19, хз почему он не отвечает) 4 2 ms 2 ms 2 ms GEORGE-PC [10.1.12.2] Trace complete. T:\>tracert 10.0.1.101 Tracing route to GEORGE-SERVER [10.0.1.101] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.1.12.1 2 <1 ms <1 ms <1 ms 10.0.0.17 3 2 ms 2 ms 2 ms 10.0.0.9 4 2 ms 2 ms 2 ms GEORGE-SERVER[10.0.1.101] Trace complete. В ACL поставил все permit ip any any, на ISA тоже, с удаленного ноута я могу все что угодно и почта ходит и внутренние сайты грузятся, короче как и должно быть. Но задача стоит передать трафик веб камер (Http) в офис, чего как раз и не выходит. На ноуте поднят IIS, веб страница по умолчанию, и она, скатина, никак не хочет грузиться ни из моей подсети ни от ISA сервака. Сразу скажу в избежание недоразумений: 1. IIS на ноуте рабочая, фаервол отключен, прекрасно грузится если с ней находится в одной подсети, более того! грузится если заходить с хоста из подсети 10.0.0.17/28 тоесть Vlan 2. 2. С любого хоста Vlan 1 (10.0.0.1/28) не только не грузится сайт, но и ип не пинается (в том числе если пинговать от интерфейса Cisco 10.0.0.1), ISA также ничо не видит и пинать не хочет, тем не менее подсеть за ISA пинает ноут, но страничку не грузит. 3. При попытке открыть страницу с моего компа, на ноутбуке команда netstat выдает коннект: TCP 10.1.12.2:80 10.0.0.9:14160 SYN_RECEIVED этим все и заканчивается. Ноут пробовал менять на сетевой принтер с Веб интерфейсом, ситуация такая же. Помогите, а то скора съеду с катушек. Вставить ник Quote
DRiVen Posted August 13, 2007 Posted August 13, 2007 Конфиги выложите, 2801 в частности. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.