ISA 2006+DNS+AD WinSrv2003 R2
Доброго времени суток,
Столкнулся с такой проблемой, имеется сеть 10.2.0.1 и несколько подсетей 10.2.1.1, 10.2.2.1, 10.2.3.1, 10.2.4.1 После перехода на ISA 2006+DNS+AD WindSrv2003 R2, пользователи из подсетей не могут попасть на расшареные ресурсы находящиеся в сети 10.2.0.1 но не на все, а только на конкретные, на те которые расположены на ОС WinSrv 2003 R2 и WinSrv 2000 SP4. Пользователи находящиеся в сети 10.2.0.1 без проблем заходят на расшареные ресурсы, а вот из подсетей нет. С подсетей шары эти пингуются, но при попытке зайти на них выдает ошибка "\\10.2.0.3 Не найден сетевой путь". И не важно находятся пользователи подсетей в домене или нет, и так же шары не важно находятся в домене или нет. Что делать кто что может подсказать, может кто сталкивался с такой проблемой? |
Цитата:
Столкнулся с такой проблемой, имеется сеть 10.2.0.1 и несколько подсетей 10.2.1.1, 10.2.2.1, 10.2.3.1, 10.2.4.1 После перехода на ISA 2006+DNS+AD WindSrv2003 R2, пользователи из подсетей не могут попасть на расшареные ресурсы находящиеся в сети 10.2.0.1 но не на все, а только на конкретные, на те которые расположены на ОС WinSrv 2003 R2 и WinSrv 2000 SP4. Пользователи находящиеся в сети 10.2.0.1 без проблем заходят на расшареные ресурсы, а вот из подсетей нет. С подсетей шары эти пингуются, но при попытке зайти на них выдает ошибка "\\10.2.0.3 Не найден сетевой путь". И не важно находятся пользователи подсетей в домене или нет, и так же шары не важно находятся в домене или нет. Что делать кто что может подсказать, может кто сталкивался с такой проблемой? |
для понимания причин нужно понять нет ли случаем NATа между сетями (есть подозрение), так же понять как проходит траффик и поглядеть в ISA-monitoring-logging в момент проблемы.
да, а на какие хосты вы подключаетесь, если на 2к3 и 2к проблема есть? |
Цитата:
[IMG][/IMG] Цитата:
|
что-то я не вижу других сетей в этом окне кроме типового набора.
маска /16 что ли? а что в логгинге? что в логе целевых ОС? особо аудит входа? в общем сеанс телепатии окончен на сегодня. |
Цитата:
Подсети я добавил во внутреннюю. Цитата:
Цитата:
|
|
|
Цитата:
|
в CMD отлично работает буфер обмена.
укажите правильный шлюз, проверьте. да, 10.2.1.1 - это кто? |
Цитата:
10.2.1.1 это шлюз первой подсети Цитата:
После того как перешел на ИСУ, все встало |
Цитата:
ещё раз спрашиваю - что это за устройство? оно имеет маршруты до ISA? а ISA до него? в ACL есть разрешения? клещами я тянуть из вас ничего не собираюсь. рисуейте топологию со всеми участниками. |
Цитата:
На исе я прописал роуты до них. С ИСЫ я их пингую, с них ИСУ тоже пингую. В каком именно ACL на ИСЕ или на ЦИСКЕ? |
|
|
Цитата:
Цитата:
не нужно картинок, есть буфер обмена! |
В субнетах я их завел, потом добавил их в правило вылазки во внешку... потом создал правило LAN< >LAN разрешил внутренюю сеть и локальный компьютер смотреть во внутренюю сеть и локальный компьютер.
Правильно или что то я не доделал? |
Цитата:
и настроек сети "Internal" |
Цитата:
Так же тут увидите и правило Lan<>Lan. Еще для Outlook 2007 отдельно правило создавал. |
тогда остаются файерволы на целевых хостах и ACL на циско, с позиции ISA у вас всё правильно.
|
|
Время: 20:20. |
Время: 20:20.
© OSzone.net 2001-