Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Emelya on February 21, 2013, 09:48:18

Title: Windows 2k3 и ping
Post by: Emelya on February 21, 2013, 09:48:18

Есть сервер с 2к3 и поднятым на нем rras, выполняющий роль шлюза. Имею диапазон адресов от провайдера, сервер натит этот диапазон на другие сервера, стоящие за ним. Проблема: снаружи до этих серверов не ходят пинги.  До самого шлюза снаружи пинги проходят. При этом тот же RDP до серверов работает, интернеты ходят, один из серверов за шлюзом успешно выполняет роль vpn-сервера. В политиках IPsec чисто (стоят дефолтные, пробовал поочередно активировать, не помогло), в фильтрах входа/выхода NAT тоже. Файрволла нет (брендмауэр, логично, выключен), антивируса тоже. В чем еще может быть затык? Заранее спасибо.

Title: Re: Windows 2k3 и ping
Post by: SinClaus on February 21, 2013, 14:57:28

icmp через NAT не любят ходить...

Title: Re: Windows 2k3 и ping
Post by: Emelya on February 21, 2013, 15:18:58

Запросы входящего эха включены. Все должно ходить. Причем затык именно в ответах, пинг убегает, но нету ответа (мониторил акулой).

Title: Re: Windows 2k3 и ping
Post by: mx5 on February 21, 2013, 16:18:04

Quote from: Emelya on February 21, 2013, 15:18:58

Запросы входящего эха включены. Все должно ходить. Причем затык именно в ответах, пинг убегает, но нету ответа (мониторил акулой).

В вопросе половина ответа. Входящие включены, а исходящие?

Title: Re: Windows 2k3 и ping
Post by: Emelya on February 21, 2013, 16:50:52

А можно для особо одаренных, типа меня, рассказать, где в ррасе надо включать исходящее эхо? Входящее-то я включил в настройках ICMP в свойствах интерфейса в нате, а исходящее?

Title: Re: Windows 2k3 и ping
Post by: nestor_13 on March 26, 2013, 21:33:00

я в виндовых шлюзах не силён, но по моему, если ответ на эхо запрос не уходит - нужно смотреть на внутреннем интерфейсе.
что то типа

Code: [Select]

permit icmp 192.168.0.0 0.0.0.255 any