adsl и ISA 2000 - проблема со связью - Сети

deimos · 28.03.2006, 14:23

Есть сервер:
win 2000
ISA 2000
все настроено, все крутится, но пришло время сменить провайдера и с обычной выделенки перешли на adsl.
В чем прикол: пров за умеренную плату выдал модем, пароль и логин.
подключаем модем к сетевой(та что на старом прове внешней была), настройки этой сетевой естественно на автомат, устанавливаем PPPoe протокол, создаем соединение. Все настройки на автомате.
Соединяемся.
Все тип-топ.
Включаем DNS-server - не работает.
Естественно.
В форвардерсах прописываю новые ДНС-серверы.
Обновляю зоны.
Не работает.
:-( Что я делаю не так?
И вообще: ИСА2000 умеет через PPPoe соединения работать?

29.03.2006, 21:47

Что значит "включаем ДНС"? Уверен что Dns запросы не рубятся самой ISa?
Ей пофигу как работать лишь бы было 2 сетевых интерфеса - необходимое но не достаточное условие.

deimos · 30.03.2006, 12:11

не рубятся. Уже все заработало: прописал в форвардерсах оба ДНС прова и рестартанул ДНС -сервер и все закрутилось.
Теперь в этой же плоскости другая проблемка: до смены провайдера банк -клиент работал... а теперь не хочет соединятся, хотя на сервере по сути сменили только ДНС... при этом с сервака: работает. Из сети нет... и где его ещё прописать я не знаю. Причем, nslookup из сети показывает что айпи сервера банка доступен, а банк-клиент не коннектится. :-(

deimos · 30.03.2006, 13:26

непонятно ещё и то, что в настройках сервера ведь ничего не менялось: изменились только ДНС-сервера в форвардерсах.
Вот поэтомй -то и непонятно почему перестала работать эта гадская софтина.

Крик души:
Господа программеры в банках: неужели так сложно при написании банк-клиентов учитывать работу с прокси :-(

05.04.2006, 09:30

Попробуй свой софт запустить через Socks Cap или Socks Chain.

deimos · 06.04.2006, 11:21

Цитата:

KocmonpaB:
Попробуй свой софт запустить через Socks Cap или Socks Chain.

не пашет: пробовал. В смысле вылетает насмерть и все.

deimos · 25.03.2009, 09:30

прикольно через столько лет найти свою же тему.
Народ, помогите пожалуйста.

стоит small business 2003 server, на нем AD и ISA 2004.
PPPoE поднимает ISA
когда рвется связь, например из-за косяка на линии и происходит разрыв РРРоЕ, то ИСА блокирует доступ к компу по сети целиком и полностью, т.е. авторизация вся у юзерей отваливается полностью.
второй косяг: ИСА, когда линия восстанавливается и модем показывает что коннект есть РРРоЕ соединение поднять уже не может, точнее пробует, а в лог сыпятся сообщения, что ИСА не может поднять соединение из-за того, что удаленный компьютер не отвечает или неправильные юзер и пароль. Хотя, если рестартануть сервак полностью, то ИСА прекрасно поднимает РРРоЕ и все крутиться на автомате.
-
Плюс, когда падает РРРоЕ у ИСА в логах появляется ещё и следующая ошибка:
" ISA Server detected routes through the network adapter Сетевое подключение that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.0.0.0;10.0.0.121-126.255.255.255;128.0.0.0-192.167.255.255;192.168.2.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.
<br>ISA Server detected routes through the network adapter Loopback that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: ххх.ххх.ххх.ххх-ххх.ххх.ххх.ххх;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur."

(примечание: ххх.ххх.ххх.ххх во второй части ошибки - айпи получаемое после РРРоЕ соединения)

--

Пробовал перенастроить сервер чотбы РРРоЕ модем поднимал, но там в смалл бизнесе настройка вся через мастер подключения идет: я его всеми способами настраивал - не перенастраивается. Обычную 2003 + ИСА поставить пока не вариант, т.к. смалл бизнес им тут купили.
Вопрос:
1. как сделать чтобы ИСа не блокила сервак, т.к. АД в ближайшей перспективе перенести некуда.
2. куда копать по поводу невозможности ИСА поднять соединение после обрыва?
Помогите пожалуйста.

28.03.2006, 14:23	# 1
deimos Member Регистрация: 06.12.2003 Сообщения: 318	adsl и ISA 2000 - проблема со связью Есть сервер: win 2000 ISA 2000 все настроено, все крутится, но пришло время сменить провайдера и с обычной выделенки перешли на adsl. В чем прикол: пров за умеренную плату выдал модем, пароль и логин. подключаем модем к сетевой(та что на старом прове внешней была), настройки этой сетевой естественно на автомат, устанавливаем PPPoe протокол, создаем соединение. Все настройки на автомате. Соединяемся. Все тип-топ. Включаем DNS-server - не работает. Естественно. В форвардерсах прописываю новые ДНС-серверы. Обновляю зоны. Не работает. :-( Что я делаю не так? И вообще: ИСА2000 умеет через PPPoe соединения работать? __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

30.03.2006, 12:11	# 3
deimos Member Регистрация: 06.12.2003 Сообщения: 318	не рубятся. Уже все заработало: прописал в форвардерсах оба ДНС прова и рестартанул ДНС -сервер и все закрутилось. Теперь в этой же плоскости другая проблемка: до смены провайдера банк -клиент работал... а теперь не хочет соединятся, хотя на сервере по сути сменили только ДНС... при этом с сервака: работает. Из сети нет... и где его ещё прописать я не знаю. Причем, nslookup из сети показывает что айпи сервера банка доступен, а банк-клиент не коннектится. :-( __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

30.03.2006, 13:26	# 4
deimos Member Регистрация: 06.12.2003 Сообщения: 318	непонятно ещё и то, что в настройках сервера ведь ничего не менялось: изменились только ДНС-сервера в форвардерсах. Вот поэтомй -то и непонятно почему перестала работать эта гадская софтина. Крик души: Господа программеры в банках: неужели так сложно при написании банк-клиентов учитывать работу с прокси :-( __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

05.04.2006, 09:30	# 5
KocmonpaB Guest Сообщения: n/a	Попробуй свой софт запустить через Socks Cap или Socks Chain. Последний раз редактировалось KocmonpaB; 05.04.2006 в 09:33.

25.03.2009, 09:30	# 7
deimos Member Регистрация: 06.12.2003 Сообщения: 318	прикольно через столько лет найти свою же тему. Народ, помогите пожалуйста. стоит small business 2003 server, на нем AD и ISA 2004. PPPoE поднимает ISA когда рвется связь, например из-за косяка на линии и происходит разрыв РРРоЕ, то ИСА блокирует доступ к компу по сети целиком и полностью, т.е. авторизация вся у юзерей отваливается полностью. второй косяг: ИСА, когда линия восстанавливается и модем показывает что коннект есть РРРоЕ соединение поднять уже не может, точнее пробует, а в лог сыпятся сообщения, что ИСА не может поднять соединение из-за того, что удаленный компьютер не отвечает или неправильные юзер и пароль. Хотя, если рестартануть сервак полностью, то ИСА прекрасно поднимает РРРоЕ и все крутиться на автомате. - Плюс, когда падает РРРоЕ у ИСА в логах появляется ещё и следующая ошибка: " ISA Server detected routes through the network adapter Сетевое подключение that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.0.0.0;10.0.0.121-126.255.255.255;128.0.0.0-192.167.255.255;192.168.2.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur. <br>ISA Server detected routes through the network adapter Loopback that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: ххх.ххх.ххх.ххх-ххх.ххх.ххх.ххх;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur." (примечание: ххх.ххх.ххх.ххх во второй части ошибки - айпи получаемое после РРРоЕ соединения) -- Пробовал перенастроить сервер чотбы РРРоЕ модем поднимал, но там в смалл бизнесе настройка вся через мастер подключения идет: я его всеми способами настраивал - не перенастраивается. Обычную 2003 + ИСА поставить пока не вариант, т.к. смалл бизнес им тут купили. Вопрос: 1. как сделать чтобы ИСа не блокила сервак, т.к. АД в ближайшей перспективе перенести некуда. 2. куда копать по поводу невозможности ИСА поднять соединение после обрыва? Помогите пожалуйста. __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

29.03.2006, 21:47	# 2
KocmonpaB Guest Сообщения: n/a	Что значит "включаем ДНС"? Уверен что Dns запросы не рубятся самой ISa? Ей пофигу как работать лишь бы было 2 сетевых интерфеса - необходимое но не достаточное условие.