9 个解决方案
#1
ISA是内网服务器的网关,VLAN2-5能远程到ISA上,但是不能远程到跟ISA在一个内网地址段的服务器。我的ISA该加一条什么规则啊?
#2
该回复于2011-05-09 09:57:08被版主删除
#3
该回复于2011-05-09 15:05:07被版主删除
#4
该回复于2011-05-09 15:05:07被版主删除
#5
VLAN1的机器网关是ISA,VLAN2-5的网关分别是三层交换机的每个VLAN地址;VLAN2-5的数据包是由三层交换机路由转发至ISA。
请先确定VLAN1与VLAN2-5的ICMP(ping)是否已经双向都通。如果是,那么说明在ISA及Switch上的路由设置正确,只需添加TCP3389(Terminal Service)的规则允许VLAN2-5的来源到VLAN1的目标即可。
如果不是双向都能ping通,请发交换机路由器配置。
请先确定VLAN1与VLAN2-5的ICMP(ping)是否已经双向都通。如果是,那么说明在ISA及Switch上的路由设置正确,只需添加TCP3389(Terminal Service)的规则允许VLAN2-5的来源到VLAN1的目标即可。
如果不是双向都能ping通,请发交换机路由器配置。
#6
我这个可认相互ping 通的,加了那条规则也不行
#7
可是我感觉这是内网的事,跟那一条策略没有关系吧。不过我还是试了试,还是不行。
#8
你是不是把VLAN2-5设为外网了?只把VLAN1设为内网?
如果是这样的话,需要建立一个从外网到内网,允许远程桌面协议的防火墙规则,不过你最好为VLAN2-5专门建立一个网络
如果是这样的话,需要建立一个从外网到内网,允许远程桌面协议的防火墙规则,不过你最好为VLAN2-5专门建立一个网络
#9
8楼的,不是这样的啊,我的所有 VLAN都 在内网,也都 可以上外网啊!况且网络共享可以啊
#1
ISA是内网服务器的网关,VLAN2-5能远程到ISA上,但是不能远程到跟ISA在一个内网地址段的服务器。我的ISA该加一条什么规则啊?
#2
该回复于2011-05-09 09:57:08被版主删除
#3
该回复于2011-05-09 15:05:07被版主删除
#4
该回复于2011-05-09 15:05:07被版主删除
#5
VLAN1的机器网关是ISA,VLAN2-5的网关分别是三层交换机的每个VLAN地址;VLAN2-5的数据包是由三层交换机路由转发至ISA。
请先确定VLAN1与VLAN2-5的ICMP(ping)是否已经双向都通。如果是,那么说明在ISA及Switch上的路由设置正确,只需添加TCP3389(Terminal Service)的规则允许VLAN2-5的来源到VLAN1的目标即可。
如果不是双向都能ping通,请发交换机路由器配置。
请先确定VLAN1与VLAN2-5的ICMP(ping)是否已经双向都通。如果是,那么说明在ISA及Switch上的路由设置正确,只需添加TCP3389(Terminal Service)的规则允许VLAN2-5的来源到VLAN1的目标即可。
如果不是双向都能ping通,请发交换机路由器配置。
#6
我这个可认相互ping 通的,加了那条规则也不行
#7
可是我感觉这是内网的事,跟那一条策略没有关系吧。不过我还是试了试,还是不行。
#8
你是不是把VLAN2-5设为外网了?只把VLAN1设为内网?
如果是这样的话,需要建立一个从外网到内网,允许远程桌面协议的防火墙规则,不过你最好为VLAN2-5专门建立一个网络
如果是这样的话,需要建立一个从外网到内网,允许远程桌面协议的防火墙规则,不过你最好为VLAN2-5专门建立一个网络
#9
8楼的,不是这样的啊,我的所有 VLAN都 在内网,也都 可以上外网啊!况且网络共享可以啊