none
Проблема с подключением к IBM IMM c компьютера c Forefront TMG. RRS feed

  • Вопрос

  • Есть Windows 2008 R2 со всеми обновлениями с двумя сетевыми интерфейсами (1 внутренний (192.168.0.7), 2 внешний (IP-адрес от провайдера)). Установлен Forefront TMG SP2. У IBM серверов есть Integrated Management Module, у которого есть свой IP-адрес (192.168.0.21) и который даёт доступ к управлению сервером (включить, выключить, доступ к параметрам BIOS и т. д.), IMM висит на 1-ом интерфейсе, т. е. у 1-ого интерфейса два IP с двумя разными MAC адресами. У остальных серверов также есть IMM. Попытка пропинговать с компьютера с Forefront TMG любой из IP-адресов, относящихся к IMM, ping пишет "Превышен интервал ожидания для запроса". Зайти на веб-интерфейс IMM также нельзя. VPN-клиенты также доступа к IMM не имеют, хотя до всего остального имеют (весь трафик разрешён). Основные IP-адреса серверов с IMM, пингуются без проблем. IMM с других компьютеров внутри сети пингуется без проблем, доступ без проблем. В чём проблема?


    • Изменено cnide 24 марта 2012 г. 13:33
    24 марта 2012 г. 13:32

Ответы

  • вполне допускаю, что если у imm свой мак и свой ip - tmg не виноват в отсутствии доступа и дело в чем-то еще. В свиче дело не может быть - на однон порте висят два мак-адреса?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    27 марта 2012 г. 11:14
  • Ага. Решили просто докупить сетевых карточек. Пускай встроенная работает на обслуживание IMM, а дополнительные на клиентов.

    Это легче и быстрее, чем разбираться с несовместимостью реализации LACP в d-link dgs-3450 и сетевых карточках от Intel.


    • Изменено cnide 4 апреля 2012 г. 13:30
    • Помечено в качестве ответа Yuriy Lenchenkov 4 апреля 2012 г. 15:24
    4 апреля 2012 г. 13:30

Все ответы

  • Плюс в логах при попытке пинга 192.168.0.21

    -                -    UDP                    0x0    0x0    427            -    -    -    0    0    0    192.168.0.21    25.03.2012 6:23:28            0        0                            0    0    -        -    -    -    -    -    -        -        25.03.2012 10:23:28    192.168.0.21    239.255.255.253    427    Нераспознанные IP-данные (UDP:427)    Отклоненное соединение            -    -    Нет - см. код результата    0xc0040050 FWX_E_TCPIP_DROP_IP_NOT_LOCALLY_DESTINED        -    Внутренняя    Внешняя        SRV0003    Неизвестно    Межсетевой экран                        0    -    -

    25 марта 2012 г. 8:50
  • вообще кусок лога явно не про пинг, и ипшник там мультикастовый.

    винда видит эти imm адреса на интерфейсах?

    26 марта 2012 г. 11:36
    Отвечающий
  • вообще кусок лога явно не про пинг, и ипшник там мультикастовый.

    винда видит эти imm адреса на интерфейсах?

    В общем проблема глубже чем я думал...

    С клиентов Windows 7, всё пингуется отлично. С серверов WINDOWS 2008 R2 IMM пингуется выборочно с одних пингуется с других нет, набор железа и дров одинаковый, IBM x3250 M3, драйвера обновлялись с помощью UXSPI, сетевые объединены в транки (802.3ad). Сваливается на этапе arp запроса. Посылает ARP REQUEST и не получает ARP RESPONSE. Добавляешь статический адрес с помощью arp -s, всё работает...

    P. S. В смысле винда видит эти айпишники на интерфейсах?

    26 марта 2012 г. 12:35
  • вполне допускаю, что если у imm свой мак и свой ip - tmg не виноват в отсутствии доступа и дело в чем-то еще. В свиче дело не может быть - на однон порте висят два мак-адреса?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    27 марта 2012 г. 11:14
  • вполне допускаю, что если у imm свой мак и свой ip - tmg не виноват в отсутствии доступа и дело в чем-то еще. В свиче дело не может быть - на однон порте висят два мак-адреса?

    Дело либо в свитче, либо в сетевухах объединённых в транк, потому как если вытащить провод из второй сетевухи, то всё нормально. В общем сейчас на форуме d-link решаю этот вопрос.

    Всем спасибо.

    Если будет интересно кому-нибудь, то по результатам отпишусь.

    27 марта 2012 г. 13:34
  • Если будет интересно кому-нибудь, то по результатам отпишусь.
    да, отпишите, пожалуйста.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    27 марта 2012 г. 14:23
  • cnide, есть ли уже какое-либо решение?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    2 апреля 2012 г. 12:12
  • Ага. Решили просто докупить сетевых карточек. Пускай встроенная работает на обслуживание IMM, а дополнительные на клиентов.

    Это легче и быстрее, чем разбираться с несовместимостью реализации LACP в d-link dgs-3450 и сетевых карточках от Intel.


    • Изменено cnide 4 апреля 2012 г. 13:30
    • Помечено в качестве ответа Yuriy Lenchenkov 4 апреля 2012 г. 15:24
    4 апреля 2012 г. 13:30