Isa Server 2004, PPPoE, ошибка 14147

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Isa Server 2004, PPPoE, ошибка 14147

Сообщение mihti » 27 июн 2006, 12:25

Здраствуйте! Подскажите пожалуйста, как правильно настроить подключение к интернет с помощью isa2004. Все вроде просто:
Внутренний интерфейс: 10.10.10.10/24 (Без шлюза)
Внешний к DSL модему: 192.168.1.2/24 (Без шлюза)
и dial-up подключение PPPoE (физически c помощью этого самого модема)

В исе ставлю автодозвон если во внешнюю сеть кто-то ломиться, и ставлю это подключение шлюзом по умолчанию.

Сеть я определил токо внутреннию (10,,,).

Теперь пытаюсь подключиться в инет с помощью этого подключения. В логах сразу появляется ошибка 14147. Ошибка говорит - иса обнаружил что адаптер external или Loopback не коррелирует с внешними адресами которые даются ПППое подключению.

Может быть это нормально, при подключении диал-ап, который шлюзом по умолчанию становиться. а может нет. Но инет через какоето время пропадает.

Временно я сделал - чтоб модем сам линию держал, а у меня токо сетевуха внешняя была 192.168.1.2/24 с шлюзом 192.168.1.1/24(модем DSL). Но тогда не получаеться из внешней сети подключаться к самому серверу.

Помогите пожалуйста разобраться. Может быть сети надо дополнительно переопределить. Или алиас VPN создать ...или еще что нить

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Isa Server 2004, PPPoE, ошибка 14147

Сообщение Stranger03 » 28 июн 2006, 09:27

Как правило провайдер выдает либо статический айпи адрес, либо динамически назначает из пула. То, что вы хотите - есть статический выделенный адрес. Поговорите с инженерами от провайдера. Скорей всего на стороне провайдера настройки по назначению адреса из пула.

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 28 июн 2006, 13:35

Не...Мне дается статический айпишник. Меня волнует то, что при элементарной такой настройке, иса выдает ошибки. У исы 2000-ой с этим не было вопросов, а в 2004-й поменялась ваще концепция сетей. Пишут, что в 2004-й тепер нет LAT-а. Абсолютно. Ошибка в лога такая:

Error 14147. ISA Server detected routes through adapter adapter_name that do not correlate with the network element to which this adapter belongs. For more information, see the Knowledge Base article 884496, "Client computers cannot access external resources, and event ID 14147 appears in the Application log in ISA Server 2004."

http://www.isadocs.ru/articles/isa-2004 ... nfigs.html рассказывает о том, что проблема в конфигурации "Сеть за сетью". Но тут (у меня) такой конфы нет. И пока я в растеренности.  :( .

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 29 июн 2006, 10:03

mihti писал(а):Не...Мне дается статический айпишник.
А статью из кноледж бейс читали?

Код: Выделить всё

CAUSE
This issue occurs if the ISA Server network objects are incorrectly configured and do not match the routing table entries and routing entries that ISA Server uses to understand the network topology. 

ISA Server requires that only one network adapter is associated with a single ISA Server network, and that network adapter IP addresses are not configured in more than one network. IP address ranges must be configured correctly for ISA Server network objects, and match the routing table. Network object definitions should include all remote subnets that can be reached through the adapter that is associated with the network. Additionally, persistent static routes should be defined in the routing table for each remote subnet.
Вполне возможно, что у вас не корректные насройки сетевых интерфейсов.

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 29 июн 2006, 19:30

Проверьте, может при установке ppp ему адрес назначается из внутренней сети?

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 30 июн 2006, 19:21

Спасибо за терпение, но... Выдается публичный, а не приватный айпишник. Кноледж байз читал.... Проблема где то кроется в таблице маршрутизации. Она меняется , естествнно, при подключении ПППоЕ. Щлюзом по умолчанию становиться ПППоЕ. И видать как то надо это все на языке иса2004 рассказать в виде алиасов VPN сединений и т.п.

Щас мне не привести таблицу маршрутизации, но примерно с вышеуказанными настройками, при подключении dial-up(pppoe) появляються примерно такие маршруты:

дистанция       через что
81.81.81.81 -> 127.0.0.1
и т.п.

Т. к. в исе2004 что явно не указано является внешкой, и конфу " сеть за сетью" на не поддерживает, то мож быть она думает что за Localhost прячеться 81.81.81.81?

Мне скинули подобную конфу и неуспел я ее еще оценить....мож отпишусь...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 03 июл 2006, 15:28

mihti писал(а):Спасибо за терпение, но... Выдается публичный, а не приватный айпишник. Кноледж байз читал.... Проблема где то кроется в таблице маршрутизации. Она меняется , естествнно, при подключении ПППоЕ
Ну раз она меняется, то снимите таблицу маршрутизации до и после и сравните. Вполне возможно в настройках соединения ИСЫ надо сказать, чтобы она не трогала дефаульт гетвей.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей