Isa server 2004 site-to-site VPN
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
Baha777 » 15 мар 2006, 13:12
Здравствуйте!
У меня есть два офиса, и там и там установлены ISA SERVER 2004 на WS2K3. Объеденил два офиса по средствам VPN Site-to-Site. Вроде все работает нормально. С Самих серверов могу пропинговать локальные машины этого или иного офиса, могу подключиться к любой машине этого или иного офиса, проблема: не могу пропинговать или подключиться с локальных компов моего офиса на локальные компы удаленного офиса и наоборот. ICMP (ping) открыт. Прописаны в Windows Networking. Какие тока правила не создавал ничего не помогает. Если кто знает помогите плиз, это срочно нужно.
У меня есть два офиса, и там и там установлены ISA SERVER 2004 на WS2K3. Объеденил два офиса по средствам VPN Site-to-Site. Вроде все работает нормально. С Самих серверов могу пропинговать локальные машины этого или иного офиса, могу подключиться к любой машине этого или иного офиса, проблема: не могу пропинговать или подключиться с локальных компов моего офиса на локальные компы удаленного офиса и наоборот. ICMP (ping) открыт. Прописаны в Windows Networking. Какие тока правила не создавал ничего не помогает. Если кто знает помогите плиз, это срочно нужно.
Baha777 » 15 мар 2006, 16:26
Извините, забыл сказать спасибо домовому. Я еще раз перепроверил там вроде все нормально......люди хелп!!!
domovoy » 15 мар 2006, 16:54
Для того, что бы работало у тебя должно быть правило, разрешающие трафик по всем протоколам из 1 сети во 2 и обратное соответвенно из 2 в 1. причем бать его не только для All User, а еще и для System and Network Service
Дополнительно можно создать Network Set (скажем My Local), в который включить обе подсети и создать правило в файерволе для разрешающие трафик из My Local в My Loacal для All Users и System and Network Service
в системных политиках (ISA) этот Set и подсети должны быть включены в пункт Diagnostic Services -- ICMP и Windows Networking ну а также в Remote Management-- ICMP и если нужно MMC/
Дополнительно можно создать Network Set (скажем My Local), в который включить обе подсети и создать правило в файерволе для разрешающие трафик из My Local в My Loacal для All Users и System and Network Service
в системных политиках (ISA) этот Set и подсети должны быть включены в пункт Diagnostic Services -- ICMP и Windows Networking ну а также в Remote Management-- ICMP и если нужно MMC/
Правильно заданный вопрос - это уже половина ответа.
Baha777 » 16 мар 2006, 10:01
Так ведь у меня есть такое правило которое разрешает из 1 офиса во 2 офис и обратно http://l2tp.hotbox.ru/chapter6.html там еще добавил System and Network Service. Дополнительно создал SET туда добавил internal и Branch office, создал правила в фаерволе, добавил в ICMP и в networking не помогает......(((
Baha777 » 17 мар 2006, 15:12
Ну настройки все пошагово сделал....нет......замучался уже......теперь что делать? 
ZSys » 24 мар 2006, 02:11
попробуй посмотреть в system policy
там иногда требуется вмешательство (установить галку допуска пингвинов)
там иногда требуется вмешательство (установить галку допуска пингвинов)
ZSys » 27 мар 2006, 12:16
еще может стоять галка на гашении пингов в настройках локальной сети (Network Setting)
Сообщений: 9
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1