ISA Server - Не ходят наружные пиги из локали
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Soarer » 15 май 2004, 02:07
Сорьки за ламерский вопрос, но наболело 
При пинге по имени хоста нормально отрабатывается его IP-шник, а дальше: "Заданный узел недоступен". Чем и где лечить?
Сеть с поднятым AD+DNS Server на 2kRus+SP3 на одном серваке + на отдельном стоит Гейт с ISA тож на 2kRus+SP3.
При пинге по имени хоста нормально отрабатывается его IP-шник, а дальше: "Заданный узел недоступен". Чем и где лечить?
Сеть с поднятым AD+DNS Server на 2kRus+SP3 на одном серваке + на отдельном стоит Гейт с ISA тож на 2kRus+SP3.
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
domovoy » 16 май 2004, 01:09
Soarer
При пинге от куда с рабочей станции или с самого сервера с ISA ?
А вообще это не есть не нормально, если у тебя на ISA закрыт ICMP то пинги идти наружу не будут, но открытые сервисы http, ftp, и т.д., ну в общем, что разрешил будут прекрасно работать.
А лечится как понимаешь разрешением ICMP на ISA.
При пинге от куда с рабочей станции или с самого сервера с ISA ?
А вообще это не есть не нормально, если у тебя на ISA закрыт ICMP то пинги идти наружу не будут, но открытые сервисы http, ftp, и т.д., ну в общем, что разрешил будут прекрасно работать.
А лечится как понимаешь разрешением ICMP на ISA.
Правильно заданный вопрос - это уже половина ответа.
Soarer » 16 май 2004, 23:33
При пинге с рабочей станции, с ISA-сервера - все работет без проблем.
В том-то и интерес, что на сколько я понимаю включеные фильтры: ICMP outbound, ICMP ping response (in), ICMP qwery, ICMP source quench, ICMP timeout in, ICMP unreachable in
означают разрешенность ICMP. Но проблему это не решает... Какие мысли будут еще?
В том-то и интерес, что на сколько я понимаю включеные фильтры: ICMP outbound, ICMP ping response (in), ICMP qwery, ICMP source quench, ICMP timeout in, ICMP unreachable in
означают разрешенность ICMP. Но проблему это не решает... Какие мысли будут еще?
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
Harry33 » 17 май 2004, 09:41
Soarer
{SerrverName}->Access Plicy->IP Packet Filters->правой кнопкой->Properties
Установи галку Enable Routing
{SerrverName}->Access Plicy->IP Packet Filters->правой кнопкой->Properties
Установи галку Enable Routing
Знания, которые нельзя применить - бесполезны
Soarer » 18 май 2004, 09:02
Все включено... пинги всеравно не ходят 
Прогресс сделал розетки недоступными большинству детей, - умирают самые одаренные.
- Stratofortress
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 18 май 2004, 09:10
Soarer
вы начали копать в нужную сторону.
проверьте network configuration-LAT…
при изменении фильтров желательно imho передёрнуть firewall service.
и на клиенте поставьте default gateway - ip вашего isa.
вы начали копать в нужную сторону.
проверьте network configuration-LAT…
при изменении фильтров желательно imho передёрнуть firewall service.
и на клиенте поставьте default gateway - ip вашего isa.
нет времени разбираться — наймите того, кто знает.
Soarer » 18 май 2004, 10:29
Stratofortress
Премного благодарен!
Премного благодарен!
| Цитата | ||
| проверьте network configuration-LAT…
[/quote] тут тоже все нормально. А вот это:
|