|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте) |
|
ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте)
|
Новый участник Сообщения: 24 |
Профиль | Отправить PM | Цитировать Ребята если кто в курсе подскажите пожалуйста.
Поднят домен на Windows 2003 Server, для доступа в интернет клиентам установлен ISA server 2006. Создал правила, для внутренней локальной сети, для доступа в интернет сервера и доступа в интернет из локальной сети клиентам. Если будет как на скриншоте т.е. доступ предоставляется определённому пользователю, то тогда Web странички открываются, вроде бы всё нормально, но не получается пинговать, например mail.ru, хотя в браузере он открывается. Сам сервер пингуется. А если в этом правиле вместо определённого пользователя, написать: "всё пользователи". То всё работает и пингуется без проблем. Случайно наткнулся на это и не могу понять в чём проблема, буду очень рад если кто то объяснит. За ранее большое спасибо. С уважением DIMAPIKS. |
|
Отправлено: 19:42, 08-09-2009 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Просто разрешите из Внутренней во Внешнюю протокол PING для Всех пользователей, т.к. авторизации в нем нет. И сделайте правило выше разрешающего выход в Интернет для авторизованных пользователей.
|
------- Отправлено: 08:24, 09-09-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать monkkey, Разобрался спасибо большое. Хочу кое что уточнить, немного не по теме.
В ISA server правило для локально сети надо ставить на первое место, правильно? Или можно и самым последним. А то когда он у меня было последим, компьютер в домене не мог получить IP, было написано что проблемы, а как переместил правило на первое место, всё заработало. |
Отправлено: 02:08, 10-09-2009 | #3 |
Ветеран Сообщения: 2093
|
Профиль | Отправить PM | Цитировать DIMAPIKS,
Цитата DIMAPIKS:
Правила системной политики существуют для настраивания подключений к брандмауэру или с брандмауэра. И правилами системной политики не обрабатывают подключениям, проходящим через брандмауэр. |
|
------- Последний раз редактировалось Anton04, 11-09-2009 в 11:21. Отправлено: 09:48, 10-09-2009 | #4 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Anton04, Не совсем вас понял, а какой вид должно иметь "правило системной политики" ?
|
|
Отправлено: 12:26, 10-09-2009 | #5 |
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать Логика правил:
чем уже правило, тем оно должно быть выше. (системные правила не в счет) любые правила публикации должны быть выше остальных. В вашем случае правило с локальным компьютером (иса) являются более узкими, чем общий доступ для Локальной сети. |
------- Отправлено: 00:18, 11-09-2009 | #6 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Dimas_83, Спасибо.
Подскажите ещё вот что, не понятно почему так выходит. Вот два правила: Мне не понятно, почему не проходит пинг, если у него нету авторизации. Пусть даже доступ во внешнею сеть закрыта. Я бы понял если бы на счёт времени доступа был бы вариант '"всё пользователи", а там стоит определенная группа. Почему правило пинга блокируется? Если их поменять местами то будет проходить пинг во внешнею сеть, но так как мне объяснили то для него нет авторизации и для того что бы его тоже запретить надо указываться вариант : '"всё пользователи" ? |
Отправлено: 01:12, 11-09-2009 | #7 |
Ветеран Сообщения: 2093
|
Профиль | Отправить PM | Цитировать DIMAPIKS,
Анонимное правило (там где "Все пользователи") должно стоять выше правил в которых прописаны конкретные пользователи. Цитата DIMAPIKS:
|
|
------- Отправлено: 11:20, 11-09-2009 | #8 |
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать Только проблема не во "Все пользователи".
"Все пользователи" - отключает проверку данных аутентификации с клиента. В ИСЕ проверка аутентификации происходит через FWC или встроенный прокси, которые не работают с не Winsock приложениями. Ping к ним как раз и не относиться, как и Route.... Еще одно правило: правила запрета ниже всех. Ваше правило можно удалить и результат будет таким же. Принцип ИСЫ - запрещено всё, что не разрешено! Читайте "букварь"! |
------- Последний раз редактировалось Dimas_83, 11-09-2009 в 22:54. Отправлено: 22:35, 11-09-2009 | #9 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Anton04, Спасибо.
Цитата Dimas_83:
|
|
Отправлено: 19:29, 13-09-2009 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Проблема с получением IP адреса клиенту через DHCP при использовании ISA server 2006 | DIMAPIKS | ISA Server / Microsoft Forefront TMG | 13 | 29-09-2009 00:29 | |
DNS/DHCP - Сетевые параметры на серверах <Windows Server 2003 Std + ISA 2006> | Yappi | Сетевые технологии | 5 | 14-10-2008 13:58 | |
Win 2003 R2+ISA SERVER 2006 мертво зависает после 20 минут работы... | of3009 | ISA Server / Microsoft Forefront TMG | 6 | 22-05-2008 08:22 | |
Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc | infbiz | Лицензирование продуктов Microsoft | 1 | 07-05-2008 18:12 | |
Firewall - ISA Server 2006 | snake-as | Сетевые технологии | 4 | 22-04-2008 14:48 |
|