vasal
12-06-08, 14:59
Έχουμε στήσει ένα VPN με Cisco 876 Routers ανάμεσα σε δύο σημεία (γραφεία της ίδιας εταιρείας).
Η επικοινωνία (ping, rdp) είναι ΟΚ στα δύο άκρα του router.
38564
Στο ένα από τα δύο άκρα (κεντρικά γραφεία), ανάμεσα στο router και στους υπολογιστές του δικτύου υπάρχει ένας ISA. Aν αφήσω όλα τα πρωτόκολλα ανοιχτά από/προς όλα τα δίκτυα (συμπεριλαμβανομένου του external) παίζει η επικοινωνία ανάμεσα στα 2 lan (ανεπιθύμητη λύση για ευνόητους λόγους).
Αν φτιάξω ένα νέο δίκτυο στον ISA με το IP Range του απομακρυσμένου Lan και κάνω ένα Network Rule ROUTE ανάμεσα στα δύο δίκτυα (και φτιάξω και το αντίστοιχο Access Rule) ΔΕ ΘΑ ΠΑΙΞΕΙ!
:worthy: KAMMIA IΔΕΑ ΓΙΑ ΤΟ ΠΩΣ ΘΑ ΒΛΕΠΕΙ ΤΟ ΕΝΑ ΔΙΚΤΥΟ ΤΟ ΑΛΛΟ? :worthy:
Καλό θα ήταν ο ISA να λειτουργεί και σαν firewall και να επιτρέπει όλο το traffic από το REMOTE LAN προς το εσωτερικό (ή έστω όλα τα απαραίτητα ports για network shares, domain controller κλπ).
Το τρέχον configuration του ISA επιτρέπει την πρόσβαση στο ιντερνετ για το Central LAN
Thanx guys!
Η επικοινωνία (ping, rdp) είναι ΟΚ στα δύο άκρα του router.
38564
Στο ένα από τα δύο άκρα (κεντρικά γραφεία), ανάμεσα στο router και στους υπολογιστές του δικτύου υπάρχει ένας ISA. Aν αφήσω όλα τα πρωτόκολλα ανοιχτά από/προς όλα τα δίκτυα (συμπεριλαμβανομένου του external) παίζει η επικοινωνία ανάμεσα στα 2 lan (ανεπιθύμητη λύση για ευνόητους λόγους).
Αν φτιάξω ένα νέο δίκτυο στον ISA με το IP Range του απομακρυσμένου Lan και κάνω ένα Network Rule ROUTE ανάμεσα στα δύο δίκτυα (και φτιάξω και το αντίστοιχο Access Rule) ΔΕ ΘΑ ΠΑΙΞΕΙ!
:worthy: KAMMIA IΔΕΑ ΓΙΑ ΤΟ ΠΩΣ ΘΑ ΒΛΕΠΕΙ ΤΟ ΕΝΑ ΔΙΚΤΥΟ ΤΟ ΑΛΛΟ? :worthy:
Καλό θα ήταν ο ISA να λειτουργεί και σαν firewall και να επιτρέπει όλο το traffic από το REMOTE LAN προς το εσωτερικό (ή έστω όλα τα απαραίτητα ports για network shares, domain controller κλπ).
Το τρέχον configuration του ISA επιτρέπει την πρόσβαση στο ιντερνετ για το Central LAN
Thanx guys!