Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте)

Ответить
Настройки темы
ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте)

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ребята если кто в курсе подскажите пожалуйста.
Поднят домен на Windows 2003 Server, для доступа в интернет клиентам установлен ISA server 2006.
Создал правила, для внутренней локальной сети, для доступа в интернет сервера и доступа в интернет из локальной сети клиентам.
Если будет как на скриншоте т.е. доступ предоставляется определённому пользователю, то тогда Web странички открываются, вроде бы всё нормально, но не получается пинговать, например mail.ru, хотя в браузере он открывается.
Сам сервер пингуется.

А если в этом правиле вместо определённого пользователя, написать: "всё пользователи". То всё работает и пингуется без проблем.
Случайно наткнулся на это и не могу понять в чём проблема, буду очень рад если кто то объяснит.
За ранее большое спасибо.
С уважением DIMAPIKS.

Отправлено: 19:42, 08-09-2009

 

Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Просто разрешите из Внутренней во Внешнюю протокол PING для Всех пользователей, т.к. авторизации в нем нет. И сделайте правило выше разрешающего выход в Интернет для авторизованных пользователей.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:24, 09-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


monkkey, Разобрался спасибо большое. Хочу кое что уточнить, немного не по теме.
В ISA server правило для локально сети надо ставить на первое место, правильно? Или можно и самым последним. А то когда он у меня было последим, компьютер в домене не мог получить IP, было написано что проблемы, а как переместил правило на первое место, всё заработало.

Отправлено: 02:08, 10-09-2009 | #3


Аватара для Anton04

Ветеран


Сообщения: 2071
Благодарности: 391

Профиль | Отправить PM | Цитировать


DIMAPIKS,

Цитата DIMAPIKS:
В ISA server правило для локально сети надо ставить на первое место, правильно? »
Не локальной сети а "локальный компьютер". Да и вообще для настройки взаимодействия самого isa server`а с внутреней сетью существуют "правила системной политики".

Правила системной политики существуют для настраивания подключений к брандмауэру или с брандмауэра. И правилами системной политики не обрабатывают подключениям, проходящим через брандмауэр.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Последний раз редактировалось Anton04, 11-09-2009 в 11:21.


Отправлено: 09:48, 10-09-2009 | #4


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Anton04, Не совсем вас понял, а какой вид должно иметь "правило системной политики" ?

Отправлено: 12:26, 10-09-2009 | #5


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Логика правил:

чем уже правило, тем оно должно быть выше. (системные правила не в счет)
любые правила публикации должны быть выше остальных.

В вашем случае правило с локальным компьютером (иса) являются более узкими, чем общий доступ для Локальной сети.

-------
Чудес не бывает, бывают только глюки!

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:18, 11-09-2009 | #6


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Dimas_83, Спасибо.
Подскажите ещё вот что, не понятно почему так выходит.
Вот два правила:

Мне не понятно, почему не проходит пинг, если у него нету авторизации. Пусть даже доступ во внешнею сеть закрыта. Я бы понял если бы на счёт времени доступа был бы вариант '"всё пользователи", а там стоит определенная группа.
Почему правило пинга блокируется?
Если их поменять местами то будет проходить пинг во внешнею сеть, но так как мне объяснили то для него нет авторизации и для того что бы его тоже запретить надо указываться вариант : '"всё пользователи" ?

Отправлено: 01:12, 11-09-2009 | #7


Аватара для Anton04

Ветеран


Сообщения: 2071
Благодарности: 391

Профиль | Отправить PM | Цитировать


DIMAPIKS,

Анонимное правило (там где "Все пользователи") должно стоять выше правил в которых прописаны конкретные пользователи.

Цитата DIMAPIKS:
Не совсем вас понял, а какой вид должно иметь "правило системной политики" ? »
Посмотри внимательно на правила ситемной политики, там и разъяснения есть что и для чего надо...

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:20, 11-09-2009 | #8


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


Только проблема не во "Все пользователи".
"Все пользователи" - отключает проверку данных аутентификации с клиента. В ИСЕ проверка аутентификации происходит через FWC или встроенный прокси, которые не работают с не Winsock приложениями. Ping к ним как раз и не относиться, как и Route....

Еще одно правило: правила запрета ниже всех. Ваше правило можно удалить и результат будет таким же.

Принцип ИСЫ - запрещено всё, что не разрешено!

Читайте "букварь"!

-------
Чудес не бывает, бывают только глюки!


Последний раз редактировалось Dimas_83, 11-09-2009 в 22:54.


Отправлено: 22:35, 11-09-2009 | #9


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Anton04, Спасибо.

Цитата Dimas_83:
Еще одно правило: правила запрета ниже всех. Ваше правило можно удалить и результат будет таким же. »
Вообще то это правило работает, в определённые часы. И если его удалить то результат изменится. Проверено на практике.

Отправлено: 19:29, 13-09-2009 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » ISA server 2006 в Windows 2003 Server (проблема с пингом на клиенте)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Проблема с получением IP адреса клиенту через DHCP при использовании ISA server 2006 DIMAPIKS ISA Server / Microsoft Forefront TMG 13 29-09-2009 00:29
DNS/DHCP - Сетевые параметры на серверах <Windows Server 2003 Std + ISA 2006> Yappi Сетевые технологии 5 14-10-2008 13:58
Win 2003 R2+ISA SERVER 2006 мертво зависает после 20 минут работы... of3009 ISA Server / Microsoft Forefront TMG 6 22-05-2008 08:22
Использование - [решено] Лицензирование Windows Server 2003 Std + ISA Server 2006 1Proc infbiz Лицензирование продуктов Microsoft 1 07-05-2008 18:12
Firewall - ISA Server 2006 snake-as Сетевые технологии 4 22-04-2008 14:48




 
Переход