Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - [решено] Брандмауэр, не работает разрешающее правило

Ответить
Настройки темы
2016 - [решено] Брандмауэр, не работает разрешающее правило

Ветеран


Сообщения: 2098
Благодарности: 143


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Имеется WinSrv2016, в конфигурации Core, брандмауэр с правилами по умолчанию. Нужно включить ICMPv4 входящий трафик для компов с адресами 192.168.0-2.126.
Выполняется команда:
netsh advfirewall>firewall add rule name="allow_icmp_from_126" dir=in action=allow enable=yes remoteip=192.168.2.126,192.168.0.126,192.168.1.126 protocol=icmpv4 profile=any

Команда netsh advfirewall firewall show rule name="allow_icmp_from_126" показывает что правило есть и включено:

Имя правила: allow_icmp_from_126
----------------------------------------------------------------------
Включен: Да
Направление: Вход
Profiles: Домен,Частный,Публичный
Группировка:
LocalIP: Любой
Удаленный IP-адрес: 192.168.0.126/32,192.168.1.126/32,192.168.2.126/32
Протокол: ICMPv4
Тип Код
Любой Любой
Обход узлов: Нет
Действие: Разрешить
ОК.


Но при этом узлы 126 не могут делать ping до машины где включено правило. Что не так ?

-------
"Нет" - войне.


Отправлено: 19:54, 09-01-2020

 

Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Нужно включить ICMPv4 входящий трафик для компов с адресами 192.168.0-2.126. »
Цитата __sa__nya:
Но при этом узлы 126 не могут делать ping до машины где включено правило.»
Попробуйте переформулировать вопрос.

Более понятней будет с какого ПК и на какой ПК должен идти (не идти) ping.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 20:11, 09-01-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Denis Dyagilev

Модератор


Moderator


Сообщения: 967
Благодарности: 222

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Что не так »
Скорее всего, у Вас дефолтным правилом File and Printer Sharing (Echo Request — ICMPv4-In) запрещён пинг.

Попробуйте вот так
Цитата:
netsh advfirewall firewall set rule name= "File and Printer Sharing (Echo Request — ICMPv4-In)" new enable=yes action=allow profile=any remoteip=192.168.2.126,192.168.0.126,192.168.1.126
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:31, 09-01-2020 | #3


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата Denis Dyagilev:
Скорее всего, у Вас дефолтным правилом File and Printer Sharing (Echo Request — ICMPv4-In) запрещён пинг. »
Если тип сети стоит как публичная то несомненно вы правы.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 14:55, 10-01-2020 | #4


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Более понятней будет с какого ПК и на какой ПК должен идти (не идти) ping. »
с 192.168.0(1,2).126 должен идти на 192.168.2.248 ( Win Srv 2016)
Цитата Denis Dyagilev:
Скорее всего, у Вас дефолтным правилом File and Printer Sharing (Echo Request — ICMPv4-In) запрещён пинг. »
- попробую отключить для проверки

-------
"Нет" - войне.


Отправлено: 18:40, 10-01-2020 | #5


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar firewall.rar
(3.8 Kb, 0 просмотров)

Цитата Denis Dyagilev:
Скорее всего, у Вас дефолтным правилом File and Printer Sharing (Echo Request — ICMPv4-In) запрещён пинг. »
Denis Dyagilev, - не в этом причина.
1. Во-первых это правило пинг разрешает, а не запрещает
2. Во-вторых, это правило выключено.
Во вложении экспорт всех правил брандмауэра.

-------
"Нет" - войне.


Отправлено: 15:33, 11-01-2020 | #6


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


__sa__nya,

Чтобы не гадать, приведите результат команды
Цитата:
Get-NetConnectionProfile
запущенной в Powershell.
Интересует чему равен "NetworkCategory" у адаптера(ров)?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 23:03, 11-01-2020 | #7


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Anton04, тип подключения - "Публичный". Этот тип и должен быть.
PS C:\Windows\system32> get-netconnectionprofile


Name : Сеть
InterfaceAlias : Ethernet
InterfaceIndex : 6
NetworkCategory : Public
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

-------
"Нет" - войне.


Отправлено: 08:35, 12-01-2020 | #8


Ветеран


Сообщения: 2098
Благодарности: 143

Профиль | Отправить PM | Цитировать


Разобрался. Причина была в неверно поставленной сетевой маске компа WinSrv2016. У него IP 192.168.2.248, и маска должна быть 255.255.252.0, я по ошибке поставил 255.255.254.0. Все 3 адреса 192.168.0-2.126 принадлежат пока 1 компу. И когда шел ping, маска компа на WinSrv2016 видимо определяла что ping идет не из одной сети, и не было ответа. Хотя... я о маске подумал сразу, и с компа WinSrv2016 проверил это ping'ом на все 3 адреса 126 из разных подсетей - все 3 ping'а работали удачно, это и ввело меня в заблуждение. А с самой командой все ОК.

-------
"Нет" - войне.


Отправлено: 08:57, 12-01-2020 | #9


Аватара для Denis Dyagilev

Модератор


Moderator


Сообщения: 967
Благодарности: 222

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Denis Dyagilev, - не в этом причина.
1. Во-первых это правило пинг разрешает, а не запрещает
2. Во-вторых, это правило выключено.
Во вложении экспорт всех правил брандмауэра. »
Правило, разрешающее сетевую активность выключено, таким образом, сетевая активность запрещена. Где противоречие-то? -)
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:41, 12-01-2020 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - [решено] Брандмауэр, не работает разрешающее правило

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 2010 - Не работает правило для входящих писем в Outlook Jandosic Microsoft Exchange Server 1 02-02-2015 09:31
Разное - [решено] Брандмауэр Windows в режиме повышенной безопасности. Не запоминается правило. teapot08 Microsoft Windows 8 и 8.1 2 18-11-2013 21:05
Интернет - Не срабатывает правило брандмауэра. The_Immortal Microsoft Windows 7 7 05-06-2012 07:47
Вопрос - AIS,не работает брандмауэр и Alekseyxp Защита компьютерных систем 1 05-12-2011 22:34
Службы - Не работает брандмауэр Voodoo Child Microsoft Windows Vista 0 09-06-2010 18:26




 
Переход