[MAKES]

Цитата cameron:

укажите правильный шлюз, проверьте. »

И при правильном указанном шлюзе проблема остается явной.
10.2.1.1 это шлюз первой подсети

Цитата MAKES:

Цитата cameron: укажите правильный шлюз, проверьте. » И при правильном указанном шлюзе проблема остается явной. 10.2.1.1 это шлюз первой подсети »

Дело в том что когда стоял UserGate5 то без проблем работало...
После того как перешел на ИСУ, все встало

[cameron]

Цитата MAKES:

10.2.1.1 это шлюз первой подсети »

спасибо Капитан Очевидность.

ещё раз спрашиваю - что это за устройство?
оно имеет маршруты до ISA? а ISA до него?
в ACL есть разрешения? клещами я тянуть из вас ничего не собираюсь.
рисуейте топологию со всеми участниками.

[MAKES]

Цитата cameron:

ещё раз спрашиваю - что это за устройство? »

10.2.1.1, 10.2.2.1, 10.2.3.1, 10.2.4.1 Прописаны VLANом на ЦИСКЕ
На исе я прописал роуты до них. С ИСЫ я их пингую, с них ИСУ тоже пингую.
В каком именно ACL на ИСЕ или на ЦИСКЕ?

[cameron]

Цитата MAKES:

На исе я прописал роуты до них. »

покажите route print

Цитата MAKES:

В каком именно ACL на ИСЕ или на ЦИСКЕ? »

и там и там.

[MAKES]

Цитата cameron:

и там и там. »

А на ИСЕ и ЦИСКЕ что за разрешения должны быть прописаны, за что отвечают, кому что должны разрешать? На ИСЕ они в правилах прописываются?

Цитата cameron:

покажите route print »

[cameron]

Цитата MAKES:

А на ИСЕ и ЦИСКЕ что за разрешения должны быть прописаны, за что отвечают, кому что должны разрешать? »

должны разрешать прохождение траффика.

Цитата MAKES:

На ИСЕ они в правилах прописываются? »

да, оперируя объектами "Subnet" - это правильно.
не нужно картинок, есть буфер обмена!

[MAKES]

В субнетах я их завел, потом добавил их в правило вылазки во внешку... потом создал правило LAN< >LAN разрешил внутренюю сеть и локальный компьютер смотреть во внутренюю сеть и локальный компьютер.

Правильно или что то я не доделал?

[cameron]

Цитата MAKES:

В субнетах я их завел, потом добавил их в правило вылазки во внешку... потом создал правило LAN< >LAN разрешил внутренюю сеть и локальный компьютер смотреть во внутренюю сеть и локальный компьютер. Правильно или что то я не доделал? »

скрины этого
и настроек сети "Internal"

[MAKES]

Цитата cameron:

В субнетах я их завел, потом добавил их в правило вылазки во внешку... »

Так же тут увидите и правило Lan<>Lan.
Еще для Outlook 2007 отдельно правило создавал.

[cameron]

тогда остаются файерволы на целевых хостах и ACL на циско, с позиции ISA у вас всё правильно.