Недоступен сервер ISA с определенной машины и обратно
 

Ситуация следующая:
Имеется 2003 SP2(назовем его S4) , работающий как файл-сервер. Никаких ролей и прочего нет.
Машина всегда использовалась как комп для инета тем сотрудникам, у которого его нет. Инет выделяется ISA Server 2004 Std SP2.
Полгода все работало чудесно. Сейчас же наблюдаю такую страннейшую картину:
С S4 на сервер ISA нет возможности выйти. А именно:
nslookup - отображает адреса как надо
ping ISAserver - отличный
при попытке зайти на \\isaserver или по IP открывает список шар, жмем на любой файл - зависает, потом выдает на exe - not valid Win32 App, на других-не удается открыть.
И нет инета. ПРосто задумывается и выдает "страница не найдена". Не ISA страницу, а стандартную.
Хотя Пишу с S4 - ping google.ru - все отлично, видит, ответ пинга приходит(на ISA стоит правило разрешения пинга внешних адресов с этой машины). nslookup google.ru - отвечает. Т.е. до сервера достукивается, авторизацию проходит.
Этот же пользователь на другой машине прекрасно работает и в инете в по сети.

С стороны сервера ISA ситуация аналогичная!


Во вложении логи мониторинга с ISA сервера. С других машин на S4 заходит моментом, и с самого сервера на другие машины тоже все работает без проблем.
Переустановил Service Pack 2, проверил, что все порты на S4 открыты, файрвола на ней нет. Сделал route -f, переназначал другие IP, ставил и автоматом и вручную. Создавал на ISA правило allow all from/to S4 ANYWHERE. Результат НУЛЕВОЙ. Есть мысли по этому поводу?

Давай друг IPCONFIG с обоих машин выкладывай :)

Похоже, только с ИЕ пытались выходить... Другие браузеры?

проверь, не сбился ли порядок сетевых подключений во вкладке "Адаптеры и привязки". Внутренняя должны быть сверху

monkkey, дело не в инете, а в доступе именно к машине. Пробовал и оперой и мозиллой.
Dimas_83, это проверял, все путем.

Oleg Krylov, фишка вот в чем: Я сижу за другой машиной и спокойно общаюсь как с ISA сервером, так и с S4. На любую из этих машин я захожу спокойно без тормозов. С S4 также спокойно общаюсь с другими машинами.
Проблема именно в связке S4 <-> ISA Server. Причем: На iSA создано правило, разрешающее пинг этой машины только определенным IP. Если я меняю IP на S4, то пинг не идет. Меняю адрес обратно - идет. Следовательно, правила ISA отрабатываются для этой машины.

Приведу некоторые тесты с S4 и такие же с ISA (назовем S2).

С S4:


IPconfig с S4


route print с S4


nslookup с S4


Из логов видно, что теоретически все нормально, DNS сервер работает, инет-адреса резолвит, сервер видится, но... не видится :)

А теперь тоже самое, но со стороны ISA:
Ping S4

ipconfig /all c ISA Server


Route print c ISA:


ну и пинг инета:


Только что обнаружил, что такая же ситуация еще и со связкой Контроллер домена - ISA Server. Тоже не открываются шары. Я вот что подумал: У меня стоят 2 основных свитча D-Link 1226G, между собой у них соединительный кабель и вся сеть сводится на них. Может быть это один из свитчей тупит?

P.S. Контроллер домена - 172.28.95.1, т.е. DNS сервер.

Да, чуть не забыл. ПРобовал S4 загрузить в безопасном режиме с поддержкой сети - результат тот же самый.

Все таки танцы с бубнами иногда полезны. Проблема оказалась жутко банальна - СВИТЧ :o :read:
Воткнув кабели с машин в один свитч - заработало! Но у некоторых в сети поотрубало все. Потыкав кабели, вроде бы заработало. Неужели свитчи прикалываются?....... Причем сейчас воткнул одну машину в проблемный свитч - все работает. Мистика....