[cameron]

покажите:
- ipconfig /all ISA
- ipconfig /all с проблемного клиента
- tracert ya.ru с проблемного клиента.
- скриншоты FW правил ISA.
- скриншоты раздела Networks в ISA.

[MAKES]

Могу расписать:

ipconfig /all ISA

ВНЕШНЯЯ КАРТОЧКА.
IP: 217.196.ХХ.ХХХ
MASK: 255.255.255.240
DEFAULT GETAWAY: 217.196.ХХ.ХХХ

DNS: 217.196.ХХ.ХХХ
ALTERNATIVE DNS: 217.196.ХХ.Х

ВНУТРЕННЯЯ КАРТОЧКА:

IP: 10.2.0.2
MASK: 255.255.255.0

DNS: 10.2.0.2


При всем этом постоянные маршруты были прописаны:
route add -p 10.2.1.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.2.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.3.0 mask 255.255.255.0 10.2.0.0
route add -p 10.2.4.0 mask 255.255.255.0 10.2.0.0

ipconfig проблемного компа:

IP: 10.2.1.71
MASK: 255.255.255.0
DEFAULT GETAWAY: 10.2.1.1
DNS: 10.2.0.2


С проблемных ПК например в сети 10.2.1.0, tracert доходит только до шлюза 10.2.1.1 и все, дальше трассировка не идет.
С пингом так же проблема:
Обмен пакетами с ya.ru [77.88.21.3] по 32 байт:

Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.
Ответ от 10.2.1.1: Заданный узел недоступен.

На счет правил файрвола ИСЫ:

Internet User
Разрешены все протоколы откуда: Internal куда: External

Local computer:
Разрешены все протоколы откуда: Local host куда: External

Подсеть 10.2.1.0:
Разрешены все протоколы откуда: подсеть 10.2.1.0 куда: External и Все сети включая локальный компьютер.

В разделе Networks все по умолчанию внутренняя 10.2.0.0, так же в свойства внутренней сети добавил еще диапазон адресов:
10.2.1.0 - 10.2.1.255
10.2.2.0 - 10.2.2.255
10.2.3.0 - 10.2.3.255
10.2.4.0 - 10.2.4.255

А подсети были созданы в разделе ПОДСЕТИ. И после созданы исходя из них правила.

[cameron]

Цитата MAKES:

Могу расписать: »

я просила скрины.

Цитата MAKES:

DNS: 217.196.ХХ.ХХХ ALTERNATIVE DNS: 217.196.ХХ.Х »

если доменная сеть - это недопустимая настройка.

Цитата MAKES:

При всем этом постоянные маршруты были прописаны: route add -p 10.2.1.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.2.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.3.0 mask 255.255.255.0 10.2.0.0 route add -p 10.2.4.0 mask 255.255.255.0 10.2.0.0 »

откуда в сетке /24 адрес 10.2.0.0?

Цитата MAKES:

На счет правил файрвола ИСЫ: Internet User Разрешены все протоколы откуда: Internal куда: External Local computer: Разрешены все протоколы откуда: Local host куда: External Подсеть 10.2.1.0: Разрешены все протоколы откуда: подсеть 10.2.1.0 куда: External и Все сети включая локальный компьютер. В разделе Networks все по умолчанию внутренняя 10.2.0.0, так же в свойства внутренней сети добавил еще диапазон адресов: 10.2.1.0 - 10.2.1.255 10.2.2.0 - 10.2.2.255 10.2.3.0 - 10.2.3.255 10.2.4.0 - 10.2.4.255 А подсети были созданы в разделе ПОДСЕТИ. И после созданы исходя из них правила. »

скрины.

[MAKES]

Ок. Вечером выложу.

[MAKES]

Цитата cameron:

покажите: - ipconfig /all ISA - ipconfig /all с проблемного клиента - tracert ya.ru с проблемного клиента. - скриншоты FW правил ISA. - скриншоты раздела Networks в ISA. »

Доброго времени суток cameron

Как Вы и просили выкладываю скрины:

- ipconfig /all ISA


- ipconfig /all с проблемного клиента


- tracert ya.ru с проблемного клиента.


- скриншоты FW правил ISA.


- скриншоты раздела Networks в ISA.


Ну кто что может подсказать, очень нужно!

[cameron]

ipconfig скринами...
1. http://admin.vlady.ru/w2k-dns.htm - это по КД.
2. я не вижу что бы у ISA были интерфейсы в сетях отличных от 10.0.2.0/24
я, честно говоря, вообще не понимаю что за бред у вас сделан.

[MAKES]

Цитата cameron:

ipconfig скринами... 1. http://admin.vlady.ru/w2k-dns.htm - это по КД. 2. я не вижу что бы у ISA были интерфейсы в сетях отличных от 10.0.2.0/24 я, честно говоря, вообще не понимаю что за бред у вас сделан. »

Извините, но можно по подробнее я не понимаю. Я только начал осваивать все это.

[cameron]

Цитата MAKES:

Извините, но можно по подробнее я не понимаю »

прочитайте статью http://admin.vlady.ru/w2k-dns.htm, внесите исправления.
далее, что бы ISA работала корректно ей нужны интерфейсы в нужных сетях. в приницпе можно попробовать сделать это просто адресами, забив их много на интерфейсе, но это не очень гуд с позиции ISA и будут грабли.

ну а ipconfig - там есть опция "скопировать-вставить", позволяет удобней видеть ваши настройки, без баннеров и прочего.
соотно остальные картинки можно аттачить в тему, что тоже, бесспорно, удобней чем таращиться на баннеры.

[MAKES]

Цитата cameron:

прочитайте статью http://admin.vlady.ru/w2k-dns.htm, внесите исправления »

Статью прочитал, вроде ыб все сделано как описано. .

Цитата cameron:

далее, что бы ISA работала корректно ей нужны интерфейсы в нужных сетях. »

как это я могу сделать, что значит ИСЕ нужны интерфейсы в нужных сетях?

Цитата cameron:

в приницпе можно попробовать сделать это просто адресами, забив их много на интерфейсе »

Где это прописывается?