Здравствуйте,

Есть хардварное ВПН соединение Сайт-то-Сайт. Оборудование на стороне сервера Dell SonicWALL NSA 3500. От него идет Лан(кабель) к Свичу(D-Link 24-PORT GIGABIT SMART Switch). От свича соединены два сервера.

При ВПН подключении со стороны клиенат я могу пинговать Интерфейс Фаервола который идет к свичу, пример ип: 192.168.77.1
Ип сервер: 192.168.77.2 -- но почему то сервер не пингуется, а интерфейс пингуется нормально.

В чем может быть проблема?

В чем может быть проблема?
В файрволле сервера.

Что нужно прописать в фаерволе сервера? Там виндоус Сервер 2008Р2 стоит.

Что нужно прописать в фаерволе сервера?
Если вам нужен ping, пропишите разрешение ICMP.

Пожалуйста, дайте мне ссылку на статьи по этой теме, что бы я почитал. Мне полный доступ к серверу нужен. Ремоте десктоп..

дайте мне ссылку на статьи по этой теме
Не ужели вас в Яндексе (http://yaforyou.ru/?q=%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%20windows%20server%202008%20r2) забанили?

А коммутатор-то пингуется? На его web-интерфейс зайти можете?

Могу заходит до фаервола. В интерфейс захожу. А в сам свитч не заходит уже. Серверы подключены через свитч.

А коммутатор-то пингуется?

Коммутатор имеете ввиду свич? У него нету ип адреса... Ситуация такая:
Сервер подключен к фаерволу через свич. Все интерфейсы прописаны в хардварном фаерволе. Сервер пингует интерфейсы фаервола нормально.
Клиент подключается к фаерволу нормально и тоже пингует интерфейсы фаервола.

У сервера и клиента есть доступ к интерфейсам хардварного фаервола, но почему то друг друга не видят. Не думаю что свич тут делает проблему. В настройках фаервола сервера я дал разрешение для всей подсети клиента. В хардварном фаерволе в зоне ЛАН-ЛАН дан полный доступ.

Я не могу понять как сервер и клиент могут пинговать интерфейсы, а подсеть уже не могут пинговать.

Я не могу понять как сервер и клиент могут пинговать интерфейсы, а подсеть уже не могут пинговать. »
я только увидел что один сервер не пингуется только

У него нету ип адреса
D-Link 24-PORT GIGABIT SMART Switch
Как это, расскажите вы мне, управляемый коммутатор не имеет IP-адреса?

я только увидел что один сервер не пингуется только

Что вы имеете ввиду? Я же подробно написал что сервер и клиент могут пинговать интерфейсы фаервола...
1-й Лан Интерфейс: 192.168.77.1 (Это дефолт лан и ДХСП сидит тут). У сервера ип 192.168.77.2
2-й Лан Интерфейс: 131.41.57.1 (Это сеть серых ип адресов от провайдера) У клиента ип 131.41.57.11. Модем настроен по типу бридж, и с провайдера на тот номер телефона коммутирован 131.41.57.11 ип адрес.

С клиента пинг идет нормально до 1 и 2 Интерфейса.
С сервера пинг идет нормально до 1 и 2 Интерфейса.

Но клиент не пингует сервер и тоже самое обратно. Хотя до интерфейса у обоих все нормально. Т.е пингуется х.х.77.1 а вот х.х.77.2 не пингуется со стороны клиента. И с сервером тоже так.

Как выше написал в фаерволе есть все разрешения..

Angry Demon

Нигде не прописан ип адрес коммутатора. Я не увидел к примеру, в сервере ип адрес коммутатора... В фаерволе тоже самое...

Нигде не прописан ип адрес коммутатора
Адрес коммутатора прописывается в коммутаторе.
Я не увидел к примеру, в сервере ип адрес коммутатора
В сервере вы можете увидеть адрес сервера.

Выясняйте, как устроена ваша сеть, иначе, так и будете гадать:
Не думаю что свич тут делает проблему

вы в файерволе доступ открыли с лан на лан но маршрутизация с лан на лан там не поднята

Понятно. Значит нужно прописать маршрутизацию в коммутаторе... сделаю, потом напишу про результаты. Спасибо.

Значит нужно прописать маршрутизацию в коммутаторе
Значит нужно узнать, что там понастроено ранее, прежде чем что-то прописывать. :)

Хорошая новость. Теперь все работает..) Но, проблема была не в коммутаторе. Там в свиче вообще ничего не настроено...

Проблема была в фаервола Виндоус Сервера, как то криво я сделал доступ, теперь сделал заного и все работает как нужно.

Всем спасибо за помощь.))