- - PR -
ISAと静的ルーティング
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-05 22:37
私の前スレにてお答え頂いた方、誠にありがとうございました。
今回もISA絡みでつまづいてしまったので、 もしお分かりになる方がいらっしゃいましたらお助けくださいませ。 今回の問題は「ISA 2000やISA 2004は静的ルーティングを設定できるのか?」です。 ISA 2000の時にはWindowsの「ルーティングとリモートアクセス」機能を用いて 設定していたわけですが、ISA 2004では上記の機能は使えなくなってしまうのです。 思えば、ISA 2000の時にも設定が出来ずにWindowsの機能で代用したわけですが、 ISAというのはルーターでもありますよね?設定できないことなんてあるのかと・・・。 ----------------------------------------------------------------------- インターネット ネットワークA | | ISA (Windows 2003 Server)----ルーターA | 社内LAN (デフォルトゲートウェイはISA機) ----------------------------------------------------------------------- こんな感じでネットワークが構成されていまして、宛先がネットワークAの時には ISAからルーターAへルーティングしてあげたいのですが、ISAで出来ますでしょうか? [ メッセージ編集済み 編集者: るーさま 編集日時 2004-09-05 22:52 ] | ||||||||
|
投稿日時: 2004-09-06 18:10
こんばんは。
ISA2004の環境は無いのでよくわからないのですが、うちの会社でもISA2000を使用しています。うちの会社は現在ルータを使用していません。ISA2000をルータとして機能させています。 なので想像ですが、ISA2004もおそらく同じような使い方ができるのではと思っています。画面は以前のISA2000と比べると、かなりわかりやすくなっていますね。 さて本題に入りますが、図がわかりにくくなっていて、ISA2004とルータの関係がよくわかりません。ルートを文章で書いていただいた方がわかりやすいかと思います。 例)インターネット、メールなど:社内LAN→ISA2004→インターネット | ||||||||
|
投稿日時: 2004-09-07 09:33
ヨッシー様、お忙しい中ご解答ありがとうございました。
絵の方がわかり易いかと思ったのですが、 わかりづらい絵を投稿してしまったようで誠に申し訳ありません。 さて、ウチの会社のデフォルトゲートウェイはISAになっていて、 インターネットやメールを使用しております。 現在(インターネット):社内PC→ISA→インターネット ところが、ウチには別のネットワーク(ネットワークA)への出口がもう一つあり、 業務でデータのやり取りをしなければなりません。 現在(ネットワークAへ):社内PC→ルーター→ネットワークAへ でもこれだと、用がある度にデフォルトゲートウェイを変更しなければならないという 制約があるので、なんとか変更しないでいいようにして欲しいと頼まれたのです。 理想(インターネット):社内PC→ISA→インターネット 理想(ネットワークAへ):社内PC→ISA→ルーター→ネットワークA 上記のようにすれば、デフォルトゲートウェイはISAのままでも済みます。。 (ISAが勝手にルーティング先を変えてくれるので) どうしたら、うぅ・・・。 | ||||||||
|
投稿日時: 2004-09-07 10:05
おはようございます.
一点疑問が. ISA はどのようにお使いでしょう? 単なる proxy として? それとも transparent proxy? proxy 以外の用途も? 単なる proxy であれば,client の www browser の proxy の設定をするだけで, gateway として指定する必要はないです. telnet とか smtp を外へ出すなら gateway である必要はあるでしょうけど.
「勝手に」というか,RRAS で静的に routing させる事って出来ないのでしょうか? ISA 2004 はまだ試してみてないので判りませんが, ISA 2000 では RRAS を使って内部の VLAN を静的に routing してたと思います. 或いは泥縄ですが,route command で静的に設定したら如何でしょう? | ||||||||
|
投稿日時: 2004-09-07 10:32
おはようございます。
社内PCからネットワークAへのルートの中で、下記のことってどうなっているんでしょうか?
私が持っている知識で可能だとすれば、「ISA→ルータ」間が専用線でつながっていて、社内PCネットワークとネットワークAが上記のようなセグメントに別れている場合に可能ではないかと思います。もちろん「ISA→ルータ」間が社内にあって接続されている場合でも可能です。 業務といってもどのアプリケーションを使用して何をするかにもよりますが、その辺を差し支えない範囲で書いていただけると助かります。 | ||||||||
|
投稿日時: 2004-09-07 11:21
kaz様、ご返信誠にありがとうございました。
〜 ISA の使い方について transparent proxyの意味がわからないのですが、透過型のproxyのことでしたらそうです。 また、ご指摘の通りメールの送受信等のproxy機能でカバーできない用途もあるので、 デフォルトゲートウェイにし、ファイアウォール機能も利用しなければならないのです。 〜 RRASについて ルーティングとリモートアクセス機能のことですよね? ISA 2000の時にはこれを用いて設定してうまくいっていたのですが、 ISA 2004ではこの機能が使えなくなってしまうのです。(ICFがISAで稼動中のためだそうで) 〜 コマンドプロンプトについて route addはうまくいっているのですが(route printにて確認済み)、 なぜかISAに設定してもうまくいかないのです。(各端末でのテストではうまくいきました) 難しいです・・・。 ヨッシー様、引き続きのご返信誠にありがとうございます。 社内ネットワーク構成---------------------------------------------- インターネット |(回線はFTTH) ISA 2000 (今は2004)---------------社内 | ハブ----社内PC群 | ルーター--------------------------社内 | ネットワークAへ(172.19.0.0/16) ------------------------------------------------------------------ 私の表記があやふやなために誤解を与えてしまったかもしれませんが、 社内PCとISAとルーターは同じネットワークセグメントに所属しています。(172.19.200.0/24) また、用途はSQLマネージャの通信やリモートデスクトップ等ですが、 普通のルーターだったら用途には関係なくルーティングできると思うのです。。。 よろしくお願い致します。 [ メッセージ編集済み 編集者: るーさま 編集日時 2004-09-07 11:26 ] | ||||||||
|
投稿日時: 2004-09-08 00:25
こんばんは。
やれやれという感じですね。上図の中で、社内PC群とネットワークAのセグメントを分ける意味合いって何なんでしょうか?もし、セキュリティ上の理由で、ある特定のユーザーにはコンピューター名さえも見せられないのでしたら、完全に切り離して再構成したほうがよろしいかと存じます。
ルータとネットワークAの接続形態ってどうなっているんでしょう?←2番目の質問 | ||||||||
|
投稿日時: 2004-09-08 09:08
おはようございます。
社内のネットワークセグメントとネットワークAのセグメントを分割するのは、 ネットワークAが提携会社のネットワークだからです。 業務上のデータをやりとりする関係ではあっても同じ会社ではないので、 同一セグメントでは何かと問題があるということだと思います。 (そのために「社内」という表記をしたのと思うのですが・・・。) また、ルーターとネットワークセグメントAは光で繋がっているそうです。 よろしくお願いします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。