none
у VPN-клиентов отсутствует доступ к ресурсам локальной сети. RRS feed

  • Вопрос

  • у VPN-клиентов отсутствует доступ к ресурсам локальной сети, при этом все прекрасно ping-уется,  тот-же RDP работает .

    Использую ISA-06-STD, системная политика "Разрешить трафик от VPN к ISA-Server" включена, политика межсетевого экрана разрешает трафик между внутренней сетью и сетью "VPN-клиенты", в сетевых правилах существует маршрут между сетями VPN-клиентов и внутренней сетью. В журнале самой ISA никаких отклоненных соединений нет.

    в чем трабла, не пойму?

     

Ответы

Все ответы

  • у VPN-клиентов отсутствует доступ к ресурсам локальной сети, при этом все прекрасно ping-уется,  тот-же RDP работает .

    Использую ISA-06-STD, системная политика "Разрешить трафик от VPN к ISA-Server" включена, политика межсетевого экрана разрешает трафик между внутренней сетью и сетью "VPN-клиенты", в сетевых правилах существует маршрут между сетями VPN-клиентов и внутренней сетью. В журнале самой ISA никаких отклоненных соединений нет.

    в чем трабла, не пойму?

     


    Попробуйте дополнительно создать разрешающее правило от сети "VPN-клиенты" к сети "внутренняя", по протоколам "Датаграмма Netbios", "Сеанс Netbios", "Служба имен Netbios", поставьте его на первое место.
  • Добавил правило для netbios на самый верх, ничего не поменялось(((

    В журнале наблюдения ISA, фильтр - IPадрес назначения = IPадрес VPN-клиента:

    IPадрес клиента - внешний IPадрес ISA, порт начения- 137, IPадрес назначения - IPадрес VPN-клиента, протокол - Служба НетБиос, Действие - Отклоненное соединения

  • Ну что, мысли еще какие есть?
  • Добавил правило для netbios на самый верх, ничего не поменялось(((

    В журнале наблюдения ISA, фильтр - IPадрес назначения = IPадрес VPN-клиента:

    IPадрес клиента - внешний IPадрес ISA, порт начения- 137, IPадрес назначения - IPадрес VPN-клиента, протокол - Служба НетБиос, Действие - Отклоненное соединения


    А правило симетричное? ОТКУДА и КУДА должны совпадать, в них должна быть и локальная сеть и сеть VPN-клиентов.

  • А правило симетричное? ОТКУДА и КУДА должны совпадать, в них должна быть и локальная сеть и сеть VPN-клиентов.
    Совершенно верно. Так и есть. Все совпадает. На всякий случай добавил "Локальный компьютер"
  • гребаный Symantec EndPoint всю малину гадил ((((