Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Проблема с ICMP в подсетях.

Ответить
Настройки темы
Проблема с ICMP в подсетях.

Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток,

Имеется WinSrv2003+DNS+AD+ISA 2006 Std RUS.

Проблема такова, имеются 4 подсети которым ИСА раздает ИНЕТ, с них пинги до ИСЫ идут, с ИСЫ на них тоже. А с самих подсетей не идут пинги на внешние адреса. Правила для них созданы, в правилах разрешены ВСЕ ПРОТОКОЛЫ из подсетей во ВНЕШНЮЮ СЕТЬ, И ВСЕ СЕТИ ВКЛЮЧАЯ ЛОКАЛЬНЫЙ КОМПЬЮТЕР. В сети в которой находится сам сервер, а это сеть 10.2.0.0 с нее пинги идут и внутрь и наружу. А вот в сетях 10.2.1.0, 10.2.2.0, 10.2.3.0, и 10.2.4.0 пинги ходят туда-сюда только внутри и до самого сервера, а на внешние ping`а нету. При запуске пинга с них получается такая вот лабуда:

Обмен пакетами с ya.ru [77.88.21.3] по 32 байт:

Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.

И т.д.

Помогите начинающем администратору сервера ISA.

Что я не доделал, что не так? Подскажите где что включить.

Отправлено: 23:21, 06-05-2012

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


покажите:
- ipconfig /all ISA
- ipconfig /all с проблемного клиента
- tracert ya.ru с проблемного клиента.
- скриншоты FW правил ISA.
- скриншоты раздела Networks в ISA.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:00, 07-05-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Могу расписать:

ipconfig /all ISA

ВНЕШНЯЯ КАРТОЧКА.
IP: 217.196.ХХ.ХХХ
MASK: 255.255.255.240
DEFAULT GETAWAY: 217.196.ХХ.ХХХ

DNS: 217.196.ХХ.ХХХ
ALTERNATIVE DNS: 217.196.ХХ.Х

ВНУТРЕННЯЯ КАРТОЧКА:

IP: 10.2.0.2
MASK: 255.255.255.0

DNS: 10.2.0.2


При всем этом постоянные маршруты были прописаны:
route add -p 10.2.1.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.2.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.3.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.4.0 mask 255.255.255.0 10.2.0.0

ipconfig проблемного компа:

IP: 10.2.1.71
MASK: 255.255.255.0
DEFAULT GETAWAY: 10.2.1.1
DNS: 10.2.0.2


С проблемных ПК например в сети 10.2.1.0, tracert доходит только до шлюза 10.2.1.1 и все, дальше трассировка не идет.
С пингом так же проблема:
Обмен пакетами с ya.ru [77.88.21.3] по 32 байт:

Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.

На счет правил файрвола ИСЫ:

Internet User
Разрешены все протоколы откуда: Internal куда: External

Local computer:
Разрешены все протоколы откуда: Local host куда: External

Подсеть 10.2.1.0:
Разрешены все протоколы откуда: подсеть 10.2.1.0 куда: External и Все сети включая локальный компьютер.

В разделе Networks все по умолчанию внутренняя 10.2.0.0, так же в свойства внутренней сети добавил еще диапазон адресов:
10.2.1.0 - 10.2.1.255
10.2.2.0 - 10.2.2.255
10.2.3.0 - 10.2.3.255
10.2.4.0 - 10.2.4.255

А подсети были созданы в разделе ПОДСЕТИ. И после созданы исходя из них правила.

Отправлено: 12:15, 07-05-2012 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
Могу расписать: »
я просила скрины.
Цитата MAKES:
DNS: 217.196.ХХ.ХХХ
ALTERNATIVE DNS: 217.196.ХХ.Х »
если доменная сеть - это недопустимая настройка.
Цитата MAKES:
При всем этом постоянные маршруты были прописаны:
route add -p 10.2.1.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.2.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.3.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.4.0 mask 255.255.255.0 10.2.0.0 »
откуда в сетке /24 адрес 10.2.0.0?
Цитата MAKES:
На счет правил файрвола ИСЫ:
Internet User
Разрешены все протоколы откуда: Internal куда: External
Local computer:
Разрешены все протоколы откуда: Local host куда: External
Подсеть 10.2.1.0:
Разрешены все протоколы откуда: подсеть 10.2.1.0 куда: External и Все сети включая локальный компьютер.
В разделе Networks все по умолчанию внутренняя 10.2.0.0, так же в свойства внутренней сети добавил еще диапазон адресов:
10.2.1.0 - 10.2.1.255
10.2.2.0 - 10.2.2.255
10.2.3.0 - 10.2.3.255
10.2.4.0 - 10.2.4.255
А подсети были созданы в разделе ПОДСЕТИ. И после созданы исходя из них правила. »
скрины.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:27, 07-05-2012 | #4


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ок. Вечером выложу.

Отправлено: 12:32, 07-05-2012 | #5


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
покажите:
- ipconfig /all ISA
- ipconfig /all с проблемного клиента
- tracert ya.ru с проблемного клиента.
- скриншоты FW правил ISA.
- скриншоты раздела Networks в ISA. »
Доброго времени суток cameron

Как Вы и просили выкладываю скрины:

- ipconfig /all ISA


- ipconfig /all с проблемного клиента


- tracert ya.ru с проблемного клиента.


- скриншоты FW правил ISA.


- скриншоты раздела Networks в ISA.


Ну кто что может подсказать, очень нужно!

Отправлено: 21:05, 01-08-2012 | #6


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


ipconfig скринами...
1. http://admin.vlady.ru/w2k-dns.htm - это по КД.
2. я не вижу что бы у ISA были интерфейсы в сетях отличных от 10.0.2.0/24
я, честно говоря, вообще не понимаю что за бред у вас сделан.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 22:05, 01-08-2012 | #7


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
ipconfig скринами...
1. http://admin.vlady.ru/w2k-dns.htm - это по КД.
2. я не вижу что бы у ISA были интерфейсы в сетях отличных от 10.0.2.0/24
я, честно говоря, вообще не понимаю что за бред у вас сделан. »
Извините, но можно по подробнее я не понимаю. Я только начал осваивать все это.

Отправлено: 22:14, 01-08-2012 | #8


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата MAKES:
Извините, но можно по подробнее я не понимаю »
прочитайте статью http://admin.vlady.ru/w2k-dns.htm, внесите исправления.
далее, что бы ISA работала корректно ей нужны интерфейсы в нужных сетях. в приницпе можно попробовать сделать это просто адресами, забив их много на интерфейсе, но это не очень гуд с позиции ISA и будут грабли.

ну а ipconfig - там есть опция "скопировать-вставить", позволяет удобней видеть ваши настройки, без баннеров и прочего.
соотно остальные картинки можно аттачить в тему, что тоже, бесспорно, удобней чем таращиться на баннеры.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 22:19, 01-08-2012 | #9


Аватара для MAKES

Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата cameron:
прочитайте статью http://admin.vlady.ru/w2k-dns.htm, внесите исправления »
Статью прочитал, вроде ыб все сделано как описано. .

Цитата cameron:
далее, что бы ISA работала корректно ей нужны интерфейсы в нужных сетях. »
как это я могу сделать, что значит ИСЕ нужны интерфейсы в нужных сетях?

Цитата cameron:
в приницпе можно попробовать сделать это просто адресами, забив их много на интерфейсе »
Где это прописывается?

Отправлено: 22:39, 01-08-2012 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Проблема с ICMP в подсетях.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - [решено] Ловим ICMP-запросы McLotos Защита компьютерных систем 1 18-10-2011 09:47
Интернет - Протокол ICMP n1ck90 Microsoft Windows 7 0 20-12-2009 16:21
deny any icmp или как спрятать машину mac2000 Microsoft Windows 2000/XP 6 09-01-2006 15:42
ICMP работает, а FTP, HTTP сваливаются Alextc Сетевые технологии 3 04-06-2003 15:03
ICMP SL Хочу все знать 3 19-08-2002 07:49




 
Переход