Старожил
Сообщения: 401
Благодарности: 43
|
Профиль
|
Отправить PM
| Цитировать
ой блин всё приходиться делать самому.)
1 - сетевых сколько? предпологаю что две.
2 - сервер ДНС кто? а здесь по подробней.) ты вот ИСУ не просто так поставил, наверно на границе локальеой сети. за этой машиной наверно инет, правильно? а вот как твои станции в локальной сети разрешают адреса в ИП. понятно что КД он же ДНС а ИСА об этом знает или ты на ИСЕ прописал на одном из адаптеров настройки провайдера? а ведь так нельзя.) работать будет не корректно! если на ИСЕ указан ещё какойнить ДНС кроме доменного убери его и попробуй.
3 - правила какиенить у тебя есть? предпологаю что только по умолчанию.
так теперь будем разбераться. как логи в ИСЕ смотреть знаеш? если нет ищи, у меня ИСЫ нет пока, посмотреть негде. но тебе нужно будит их смотреть.
4 - контролируй чтоб локальная сеть у тебя была как сеть периметра, вроде так.
5 - содвай правило в котором укажи все для всех через периметр. правило должно как впускать пакеты, так и выпускать. оно должно быть первым, а лучше единственным рабочим, пока. после этого пробуй и смотри лог, запоминай что куда идёт. если заработает создашь правило\а. если не заработает то пиши что в логе видишь. попробуем разобраться.
6 - с домена нет пинга потому что входящий пинг запрещён на ИСЕ каким-то правилом.
|
-------
правильно сформулированный вопрос уже содержит половину ответа.)
Отправлено: 00:09, 19-09-2008
| #5
|