Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   не пингуется "извне" сервер win2k s ISA Server 2000 (http://forum.oszone.net/showthread.php?t=174847)

theOrange 04-05-2010 16:53 1406534

не пингуется "извне" сервер win2k s ISA Server 2000
 
имеется win2k server, ISA Server 2000, так же имеются умолчательные фильтры:

ICMP outbound Allow INET ICMP all outbound ICMP Outbound All types All Codes Default external IP address Any
ICMP ping response (in) Allow INET ICMP ping response ICMP Inbound 0 0 Default external IP address Any
ICMP source quench Allow INET ICMP source quench ICMP Inbound 4 0 Default external IP address Any
ICMP timeout in Allow INET ICMP timeout ICMP Inbound 11 All Codes Default external IP address Any
ICMP unreachable in Allow INET ICMP unreachable ICMP Inbound 3 All Codes Default external IP address Any


Но сервер упорно извне не пингуется. Если изменить фильтр ICMP ping response (in) на:
ICMP ping response (in) Allow INET ICMP ping response ICMP Inbound All Types All Codes Default external IP address Any

то все замечательно. Но разрешать все - не дело. Кто может подсказать?

Anton04 05-05-2010 09:54 1406980

Цитата:

Цитата theOrange
Но сервер упорно извне не пингуется. »

А кто Вам сказал, что он должен пинговаться!? Какой тогда от него нафиг фаервол будет!? ;)
Если Вам это очень нужно то делается всё правилом публикации! Т.е. простое переброс порта с внешнего соединения на внутреннее.

theOrange 06-05-2010 12:31 1407890

вопросом на вопрос отвечать - дурной тон. Ладно, нашел на забугорном сайте как сделать, всем спасиб.

Anton04 06-05-2010 21:46 1408297

Цитата:

Цитата theOrange
вопросом на вопрос отвечать - дурной тон. »

Каков вопрос таков ответ. ;) :tongue:

Delirium 11-05-2010 06:39 1410660

Цитата:

Цитата theOrange
Если изменить фильтр ICMP ping response (in) на »

Цитата:

Цитата theOrange
то все замечательно. Но разрешать все - не дело. Кто может подсказать »

Смотрим логи, по какому порту прошел пинг, по какому правилу. Удаляем свое правило, создаем новое с нужным портом. А вообще, Anton04 прав, если пинг нужен для проверки работоспособности сервера, то лучше найти другие способы, чем открывать порты.


Цитата:

Цитата theOrange
Ладно, нашел на забугорном сайте как сделать, всем спасиб »

Было бы неплохо озвучить решение.


Время: 21:49.

Время: 21:49.
© OSzone.net 2001-