none
Пустое поле для правила блокировки в мониторе на исе 2006 RRS feed

  • Вопрос

  • Вот и пришло мое время потупить по ИСА. :-)

    Сделал на Virtual PC след конфигурацию. Win2003, ISA 2006, сделал 3 сетевых карты, Internet,DMZ.Internal соответственно.  Выбрал сеть шаблона 3-Leg Perimeter

      Internet               DMZ                             Internal
    172.1.1.0              192.168.1.0                   10.1.1.0
    GW 172.1.1.1        192.168.1.1                  10.1.1.1
    host:172.1.1.10      192.168.1.10                 10.1.1.10

    Правила по дефолту. Делаю правило, разрешающее протокол PING со всех интерфейсов   Internet, DMZ, Internal, Local, External на все.

    Пинг с 172.1.1.10 на 192.168.1.10 идет
    Пинг с 172.1.1.10 на 10.1.1.10  НЕ идет


    Пинг с 192.168.1.10 на 172.1.1.10   НЕ идет
    Пинг с 192.168.1.10 на 10.1.1.10 идет


    Пинг с 10.1.1.10  на 172.1.1.10   НЕ идет
    Пинг с 10.1.1.10 на 192.168.1.10  идет


    Пинги на GW идут отовсюду.

    Везде, где не идет, блокирует ISA, о чем пишет в мониторе. Однако не пишет правило, по которому это было сделано.
    Собственно вопрос, почему иса блокирует пакеты, которые в явном виде разрешены и в мониторе не отображает правило, которое этот пакет блокировало.

    Я в исе новичок, поэтому не ругайте.
    10 октября 2007 г. 10:51
    Модератор

Все ответы