我遇到的情况是,我有一台 ISA 2006 服务器(在 Win2k3 上),它有一个内部网卡和一个面向外部的网卡。一切正常,但我需要添加几个路由,原因如下:
- 我们的监控软件在不同的网络上。
- 我们的终端服务器位于不同的网络上。
目前,通过此代理服务器从终端服务器访问互联网失败。此外,通过远程监视器或与远程监视器 (BMC) 通信的已安装代理对 ISA 服务器的监视也失败。ISA 上的默认企业规则阻止了流量,因为我相信它不信任/不了解这些网络。
这是我的路由表:
我需要添加几个地址,但这个是主要地址:192.168.245.137 / 掩码 255.255.255.192 / 网关 192.168.245.129
但我无法让它工作。路由不是我的强项,但目前没有其他人可以提供帮助。你能提供任何帮助吗?
如果您需要更多信息,请询问
答案1
您至少应该发布您的 ISA 服务器的内部和(屏蔽的)外部 IP 地址,否则很难帮助您。
我从您的路由表中假设您的 ISA 的内部 IP 地址是 172.16.3.202,并且您的内部子网是 172.16.0.0/255.255.240.0。
您说您希望 ISA 能够与 192.168.245.137/255.255.255.192 网络通信;这没问题,但问题是:它如何到达该网络?为了添加静态路由条目,您需要一个网关地址,以便您可以将数据包发送到目标子网;但网关地址需要位于您可以访问的子网上已经到达;否则,你怎么能到达网关本身呢?
从你发布的内容来看,192.168.245.129 似乎是偏僻的子网;这对你来说完全没用:你需要知道网关在你的子网,然后在路由表条目中使用其地址。
假设网关有两个地址(因为路由器至少需要两个网络接口才能路由任何内容):远程子网上的 192.168.245.129 和您子网上的 172.16.2.42。那么,您应该添加到 ISA 的路由表条目会显示“您可以通过 172.16.2.42 到达 192.168.245.137/255.255.255.192”;实现此目的的确切命令是
ROUTE ADD -p 192.168.245.137 MASK 255.255.255.192 172.16.2.42
将“172.16.2.42”替换为您的网关的实际 IP 地址,然后就可以启动并运行了。