Назад | Перейти на главную страницу

Настройка TMG для разрешения подключения через брандмауэр

Вот основная схема проблемы:

Я пытаюсь выполнить пинг с 192.168.0.2 на 192.168.10.2, но пинг умирает при достижении 192.168.10.1.

Очевидно, TMG блокирует это с помощью брандмауэра. :)

Предполагая, что это новая установка, что мне нужно сделать, чтобы пропинговать?

Я попытался создать новое правило брандмауэра, чтобы разрешить ** весь * трафик со всех интерфейсов на все интерфейсы, но оно по-прежнему не разрешает пинг.

Спасибо.

У вас может быть правило доступа брандмауэра, но вам также потребуется сетевое правило, которое вы найдете в сетевом узле.

Я предлагаю вам использовать консоль ведения журнала и посмотреть неудачный запрос, который укажет, какое правило вам нужно разрешить его.

Проверка работоспособности: видите ли вы, что он блокирует его в интерфейсе ведения журнала, используя время журнала: Live?

Создайте новое правило политики межсетевого экрана, которое разрешает Ping (да, это называется протоколом Ping, а не ICMP Echo или что-то в этом роде) от подсети 0. до подсети 10..

Если они определены как отдельные сети, должно работать правило «Ping».