|
Проблема с ICMP в подсетях.
Доброго времени суток,
Имеется WinSrv2003+DNS+AD+ISA 2006 Std RUS. Проблема такова, имеются 4 подсети которым ИСА раздает ИНЕТ, с них пинги до ИСЫ идут, с ИСЫ на них тоже. А с самих подсетей не идут пинги на внешние адреса. Правила для них созданы, в правилах разрешены ВСЕ ПРОТОКОЛЫ из подсетей во ВНЕШНЮЮ СЕТЬ, И ВСЕ СЕТИ ВКЛЮЧАЯ ЛОКАЛЬНЫЙ КОМПЬЮТЕР. В сети в которой находится сам сервер, а это сеть 10.2.0.0 с нее пинги идут и внутрь и наружу. А вот в сетях 10.2.1.0, 10.2.2.0, 10.2.3.0, и 10.2.4.0 пинги ходят туда-сюда только внутри и до самого сервера, а на внешние ping`а нету. При запуске пинга с них получается такая вот лабуда: Обмен пакетами с ya.ru [77.88.21.3] по 32 байт: Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. И т.д. Помогите начинающем администратору сервера ISA. Что я не доделал, что не так? Подскажите где что включить. |
покажите:
- ipconfig /all ISA - ipconfig /all с проблемного клиента - tracert ya.ru с проблемного клиента. - скриншоты FW правил ISA. - скриншоты раздела Networks в ISA. |
Могу расписать:
ipconfig /all ISA ВНЕШНЯЯ КАРТОЧКА. IP: 217.196.ХХ.ХХХ MASK: 255.255.255.240 DEFAULT GETAWAY: 217.196.ХХ.ХХХ DNS: 217.196.ХХ.ХХХ ALTERNATIVE DNS: 217.196.ХХ.Х ВНУТРЕННЯЯ КАРТОЧКА: IP: 10.2.0.2 MASK: 255.255.255.0 DNS: 10.2.0.2 При всем этом постоянные маршруты были прописаны: route add -p 10.2.1.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.2.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.3.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.4.0 mask 255.255.255.0 10.2.0.0 ipconfig проблемного компа: IP: 10.2.1.71 MASK: 255.255.255.0 DEFAULT GETAWAY: 10.2.1.1 DNS: 10.2.0.2 С проблемных ПК например в сети 10.2.1.0, tracert доходит только до шлюза 10.2.1.1 и все, дальше трассировка не идет. С пингом так же проблема: Обмен пакетами с ya.ru [77.88.21.3] по 32 байт: Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. Ответ от 10.2.1.1: Заданный узел недоступен. На счет правил файрвола ИСЫ: Internet User Разрешены все протоколы откуда: Internal куда: External Local computer: Разрешены все протоколы откуда: Local host куда: External Подсеть 10.2.1.0: Разрешены все протоколы откуда: подсеть 10.2.1.0 куда: External и Все сети включая локальный компьютер. В разделе Networks все по умолчанию внутренняя 10.2.0.0, так же в свойства внутренней сети добавил еще диапазон адресов: 10.2.1.0 - 10.2.1.255 10.2.2.0 - 10.2.2.255 10.2.3.0 - 10.2.3.255 10.2.4.0 - 10.2.4.255 А подсети были созданы в разделе ПОДСЕТИ. И после созданы исходя из них правила. |
Цитата:
Цитата:
Цитата:
Цитата:
|
Ок. Вечером выложу.
|
Цитата:
Как Вы и просили выкладываю скрины: - ipconfig /all ISA  - ipconfig /all с проблемного клиента  - tracert ya.ru с проблемного клиента.  - скриншоты FW правил ISA.  - скриншоты раздела Networks в ISA.  Ну кто что может подсказать, очень нужно! |
ipconfig скринами...
1. http://admin.vlady.ru/w2k-dns.htm - это по КД. 2. я не вижу что бы у ISA были интерфейсы в сетях отличных от 10.0.2.0/24 я, честно говоря, вообще не понимаю что за бред у вас сделан. |
Цитата:
|
Цитата:
далее, что бы ISA работала корректно ей нужны интерфейсы в нужных сетях. в приницпе можно попробовать сделать это просто адресами, забив их много на интерфейсе, но это не очень гуд с позиции ISA и будут грабли. ну а ipconfig - там есть опция "скопировать-вставить", позволяет удобней видеть ваши настройки, без баннеров и прочего. соотно остальные картинки можно аттачить в тему, что тоже, бесспорно, удобней чем таращиться на баннеры. |
Цитата:
Цитата:
Цитата:
|
| Время: 17:13. |
Время: 17:13.
© OSzone.net 2001-