- PR -

ISAトラブルシューティング

1
投稿者投稿内容
sa_kuma
会議室デビュー日: 2009/03/05
投稿数: 5
投稿日時: 2009-03-05 15:43
こんにちは。初めまして。私は大学でネットワークの勉強をしているものです。今回、ISAの設定をしてみる機会があったのたのですが上手くいかず、クライアントからネット接続をする事ができません。(ISAのフィルタ解除済み)
環境は下記の通り。
- AD Server (172.16.0.1) (DCHP Option .177)
Internet - Modem (192.168.1.9) - ISA NIC 1 (192.168.1.1)
- NIC 2 (172.16.0.177) - CLIENT(DHCP)

いろいろ自分で試行錯誤してみて、Routeの問題じゃないのかと思っていますが、見当違いかもしれない・・
ちなみに、ISAのNICの詳細は
NIC 1: IP192.168.1.1 MASK 255.255.255.0 GW 192.168.1.9 DNS routerのDNSを参照
NIC 2: IP172.16.0.177 MASK 255.255.0.0 GW (無し)

根本的に間違っているのかもしれないような気もします。どうかご教授頂けないでしょうか。宜しくお願いします。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-03-06 08:58
どう動いているかを正確に把握する必要があります。
DOS窓で、

>ipconfig /all
>route print

の結果をコピペしてください。


_________________
_福田太郎_
sa_kuma
会議室デビュー日: 2009/03/05
投稿数: 5
投稿日時: 2009-03-06 11:17
たらお様。
初めまして。サーバーからipconfig /all,route printの出力を下記にペーストしました。

Windows IP Configuration

Host Name . . . . . . . . . . . . : isatest
Primary Dns Suffix . . . . . . . : wintest.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : wintest.local

Ethernet adapter Primary Gigabit:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Physical Address. . . . . . . . . : 00-22-64-10-2F-3D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.0.177
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Upstream Internet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Agere Systems ET-131x PCI-E Gigabit Ether
net Adapter #2
Physical Address. . . . . . . . . : 00-13-3B-03-00-26
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.9
DNS Servers . . . . . . . . . . . : 139.130.4.4
203.50.2.71

C:\\Documents and Settings\\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : isatest
Primary Dns Suffix . . . . . . . : wintest.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : wintest.local

Ethernet adapter Primary Gigabit:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Physical Address. . . . . . . . . : 00-22-64-10-2F-3D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.0.177
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter Upstream Internet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Agere Systems ET-131x PCI-E Gigabit Ether
net Adapter #2
Physical Address. . . . . . . . . : 00-13-3B-03-00-26
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.9
DNS Servers . . . . . . . . . . . : 139.130.4.4
203.50.2.71

0x10004 ...00 13 3b 03 00 26 ...... Agere Systems ET-131x PCI-E Gigabit Ethernet
Adapter #2
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.9 192.168.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.0.177 172.16.0.177 10
172.16.0.0 255.255.0.0 192.168.1.9 192.168.1.1 1
172.16.0.177 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.255.255 255.255.255.255 172.16.0.177 172.16.0.177 10
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 172.16.0.177 172.16.0.177 10
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
255.255.255.255 255.255.255.255 172.16.0.177 172.16.0.177 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Default Gateway: 192.168.1.9
===========================================================================
Persistent Routes:
None

以下はswitchで接続されたクライアントからのipconfig /all,route print の出力です。

C:\\Documents and Settings\\Owner>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : sa-kuma
Primary Dns Suffix . . . . . . . : wintest.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : wintest.local

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
for hp
Physical Address. . . . . . . . . : 00-11-0A-32-11-FF
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.4.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.0.177
DNS Servers . . . . . . . . . . . : 172.16.0.177

C:\\Documents and Settings\\Owner>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 11 0a 32 11 ff ...... Broadcom NetXtreme Gigabit Ethernet for hp - Pac
ket Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.177 172.16.4.2 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 172.16.4.2 172.16.4.2 20
172.16.0.0 255.255.0.0 172.16.4.2 172.16.4.2 10
172.16.4.2 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.255.255 255.255.255.255 172.16.4.2 172.16.4.2 10
224.0.0.0 240.0.0.0 172.16.4.2 172.16.4.2 10
255.255.255.255 255.255.255.255 172.16.4.2 172.16.4.2 1
Default Gateway: 172.16.0.177
===========================================================================
Persistent Routes:
None
クライアントが172.16.0.177を通りISAのGateway(192.168.1.9)からネット接続の環境を構築したいと思っていました。
どうかご教授頂けないでしょうか?よろしくお願いします。

sa-kuma
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2009-03-06 16:57
引用:

Host Name . . . . . . . . . . . . : isatest
Primary Dns Suffix . . . . . . . : wintest.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : wintest.local


4行目に注目すると、Routingサービスが動いていないようです。
もしくは、ISAでWebキャッシュを構成していないのでは?

_________________
_福田太郎_
sa_kuma
会議室デビュー日: 2009/03/05
投稿数: 5
投稿日時: 2009-03-09 14:52
たらお様。

ご指摘の通り、ウェブキャッシュの設定をして、Firewallのポリシーを付け加えたところ、クライアントからのインターネット接続をすることができました。

本当にありがとうございました。
これからポリシーのカスタマイズ、VPN等の設定を試みてみるつもりです。
1

スキルアップ/キャリアアップ(JOB@IT)