Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » ISA 2006+DNS+AD WinSrv2003 R2

Ответить
Настройки темы
ISA 2006+DNS+AD WinSrv2003 R2

Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: MAKES
Дата: 05-08-2012
Описание: Добавление информации
Доброго времени суток,

Столкнулся с такой проблемой, имеется сеть 10.2.0.1 и несколько подсетей 10.2.1.1, 10.2.2.1, 10.2.3.1, 10.2.4.1
После перехода на ISA 2006+DNS+AD WindSrv2003 R2, пользователи из подсетей не могут попасть на расшареные ресурсы находящиеся в сети 10.2.0.1 но не на все, а только на конкретные, на те которые расположены на ОС WinSrv 2003 R2 и WinSrv 2000 SP4. Пользователи находящиеся в сети 10.2.0.1 без проблем заходят на расшареные ресурсы, а вот из подсетей нет. С подсетей шары эти пингуются, но при попытке зайти на них выдает ошибка "\\10.2.0.3 Не найден сетевой путь". И не важно находятся пользователи подсетей в домене или нет, и так же шары не важно находятся в домене или нет. Что делать кто что может подсказать, может кто сталкивался с такой проблемой?

Отправлено: 16:27, 05-08-2012

 

Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
укажите правильный шлюз, проверьте. »
И при правильном указанном шлюзе проблема остается явной.
10.2.1.1 это шлюз первой подсети

Цитата MAKES:
Цитата cameron:
укажите правильный шлюз, проверьте. »
И при правильном указанном шлюзе проблема остается явной.
10.2.1.1 это шлюз первой подсети »
Дело в том что когда стоял UserGate5 то без проблем работало...
После того как перешел на ИСУ, все встало

Отправлено: 11:21, 06-08-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
10.2.1.1 это шлюз первой подсети »
спасибо Капитан Очевидность.

ещё раз спрашиваю - что это за устройство?
оно имеет маршруты до ISA? а ISA до него?
в ACL есть разрешения? клещами я тянуть из вас ничего не собираюсь.
рисуейте топологию со всеми участниками.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 11:29, 06-08-2012 | #12


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
ещё раз спрашиваю - что это за устройство? »
10.2.1.1, 10.2.2.1, 10.2.3.1, 10.2.4.1 Прописаны VLANом на ЦИСКЕ
На исе я прописал роуты до них. С ИСЫ я их пингую, с них ИСУ тоже пингую.
В каком именно ACL на ИСЕ или на ЦИСКЕ?

Отправлено: 12:06, 06-08-2012 | #13


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
На исе я прописал роуты до них. »
покажите route print
Цитата MAKES:
В каком именно ACL на ИСЕ или на ЦИСКЕ? »
и там и там.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:12, 06-08-2012 | #14


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
и там и там. »
А на ИСЕ и ЦИСКЕ что за разрешения должны быть прописаны, за что отвечают, кому что должны разрешать? На ИСЕ они в правилах прописываются?

Цитата cameron:
покажите route print »

Отправлено: 12:24, 06-08-2012 | #15


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
А на ИСЕ и ЦИСКЕ что за разрешения должны быть прописаны, за что отвечают, кому что должны разрешать? »
должны разрешать прохождение траффика.
Цитата MAKES:
На ИСЕ они в правилах прописываются? »
да, оперируя объектами "Subnet" - это правильно.
не нужно картинок, есть буфер обмена!

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:32, 06-08-2012 | #16


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


В субнетах я их завел, потом добавил их в правило вылазки во внешку... потом создал правило LAN< >LAN разрешил внутренюю сеть и локальный компьютер смотреть во внутренюю сеть и локальный компьютер.

Правильно или что то я не доделал?

Отправлено: 12:39, 06-08-2012 | #17


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
В субнетах я их завел, потом добавил их в правило вылазки во внешку... потом создал правило LAN< >LAN разрешил внутренюю сеть и локальный компьютер смотреть во внутренюю сеть и локальный компьютер.
Правильно или что то я не доделал? »
скрины этого
и настроек сети "Internal"

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:41, 06-08-2012 | #18


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
В субнетах я их завел, потом добавил их в правило вылазки во внешку... »


Так же тут увидите и правило Lan<>Lan.
Еще для Outlook 2007 отдельно правило создавал.

Отправлено: 13:10, 06-08-2012 | #19


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


тогда остаются файерволы на целевых хостах и ACL на циско, с позиции ISA у вас всё правильно.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 14:49, 06-08-2012 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » ISA 2006+DNS+AD WinSrv2003 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ПОМОГИТЕ!!!!!!! не могу попасть в WinSrv2003 Ent SP1 с инета по RDP через DLINK2540U AndrewSheremet Microsoft Windows NT/2000/2003 3 05-10-2009 22:29
Как поднять R2 на cтаром WinSrv2003 Levin Microsoft Windows NT/2000/2003 4 11-03-2009 12:30




 
Переход