Недавно переустанавливал прокси-сервер Traffic Inspector и столкнулся с проблемой (скорее всего из-за не большого ума), решения которой в интернете не нашел. Проблему я решил, делюсь опытом. Вдруг такому же как я бедолаге поможет.
Суть проблемы
У нас в организации внутренняя сеть разбита на три подсети: 192.168.3.0/24, 192.168.10.0/24 и 192.168.11.0/24. Подсети находятся в разных точках города и между собой соединены по PPTP через еще одну подсеть 192.168.5.0/24, где у центральный узел имеет адрес 192.168.5.1.
Сервер с установленным Traffic Inspector имеет два сетевых интерфейса. Первый "смотрит" в интернет, второй в третью подсеть. Сам Traffic Inspector на локальном интерфейсе должен иметь ручную настройку IPv4 в которой не указан шлюз, потому что он сам себе шлюз.
В результате в третьей подсети Traffic Inspector agent авторизуется прекрасно, потому что компьютеры напрямую обращаются к серверу, а из остальных подсетей нет. Остальные подсети обращаются к центральному коммутатору на адрес 192.168.5.1, который не знает про существование 192.168.3.5 (адрес прокси сервера), так как сам ему этого адреса не давал.
Решение
Решение, на самом деле элементарное, но из-за одного нюанса его поиск занял у меня полторы недели! В первую очередь из-за того, что в рабочее время, да и в нерабочее тоже, хост особо не по перезагружаешь - люди работают. Во вторую очередь потому что сам дурак.
Первое что нужно сделать, это прописать на хосте в средствах маршрутизации и удаленного доступа соседние подсети. При чем шлюз у подсетей необходимо указать от той подсети, в которой находится сам хост.
А второе, что нужно сделать - перезагрузить Traffic inspector. И именно этот момент меня застопорил.
Если в маршрутизации и удаленном доступе прописать подсети, то они сразу же появляются в таблице маршрутизации самого Traffic inspector. Это меня и сбило с толку. Я считал, что раз подсети появились в таблице маршрутизации, то все должно работать. Но агенты из соседних подсетей не авторизовывались. И я, считая, что что-то сделал не правильно, начинал менять настройки.
P. S.
Звонил в техподдержку, там посоветовали прописать все подсети на локальном интерфейсе хоста. В моем случае не помогло, да и как это могло помочь я не особо понял.
