ISAサーバールート追加質問
内部および外部に面したNICを持つISA 2006サーバー(Win2k3上))がある状況があります。すべて正常に動作しますが、次の理由でいくつかのルートを追加する必要があります。 :
- 当社の監視ソフトウェアは別のネットワーク上にあります。
- ターミナルサーバーは別のネットワーク上にあります。
現在、ターミナルサーバーからこのプロキシサーバーを介したインターネットへのアクセスは失敗します。また、リモートモニターまたはリモートモニター(BMC)と通信するインストール済みエージェントを介したISAサーバーの監視も失敗します。ISAそれらのネットワークを信頼していない/知らないと私は信じているので、トラフィックをブロックします。
これが私のルーティングテーブルです: 
いくつかのアドレスを追加する必要がありますが、これがメインのアドレスです:192.168.245.137/マスク255.255.255.192/ゲートウェイ192.168.245.129
しかし、私はそれを機能させることができません。ルーティングは私の強みではありませんが、現時点では他に誰も助けてくれません。何かお手伝いできますか?
さらに情報が必要かどうかお問い合わせください
少なくともISAサーバーの内部および(マスクされた)外部IPアドレスを投稿する必要があります。そうしないと、支援するのが非常に困難になります。
ルーティングテーブルから、ISAの内部IPアドレスは172.16.3.202であり、内部サブネットは172.16.0.0 /255.255.240.0であると想定しています。
ISAが192.168.245.137/255.255.255.192ネットワークと通信できるようにする必要があるとおっしゃいましたが、問題はありません。どのようにしてネットワークに到達するのでしょうか。静的ルートエントリを追加するには、宛先サブネットにパケットを送信できるゲートウェイアドレスが必要ですが、ゲートウェイアドレスは、可能なサブネット上にある必要がありますalreadyリーチ;それ以外の場合、ゲートウェイ自体にどのように到達できますか?
あなたが投稿したものから、192.168.245.129はremoteサブネット上のゲートウェイのアドレスであるように見えます。これはまったく役に立たない:ゲートウェイがyourサブネットにどのように表示されるかを知ってから、そのアドレスをルーティングテーブルエントリ。
ゲートウェイに2つのアドレスがあるとします(ルーターが何かをルーティングできるようにするには、少なくとも2つのネットワークインターフェイスが必要なため):リモートサブネット上の192.168.245.129とサブネット上の172.16.2.42です。次に、追加する必要のあるルートテーブルエントリISAは、「172.16.2.42経由で192.168.245.137/255.255.255.192に到達できます」と表示されます。これを実現するための正確なコマンドは
ROUTE ADD -p 192.168.245.137 MASK 255.255.255.192 172.16.2.42
「172.16.2.42」をゲートウェイの実際のIPアドレスに置き換えると、稼働しているはずです。