Почему не работают правила на TMG при их дублировании\наложении?

Question

[nable]

Ситуация такова, что при наложении разрешающих правил др на др они начинают работать как-то некорректно - могут и взаимно отвалиться.

Пример - отдельно стоит правило дозволяющее ходить ICMP во внешнюю сеть, при включении правила "любой доступ во внешнюю, только одному юзеру", ICMP отваливается во внешнюю. при указании в ICMP правиле - всем можно, кроме этого юзера, пинги всё равно не идут.

Вот еще пример - стоит правило, разрешает всем ходить на определенные ip.
Поднимаю выше него правило, дозволяющее ходить конкретному пользователю куда угодно, доступ у других отваливается.

Почему так происходит? ( Неужели у тмг не принцип решета - запрещаешь всё, а потом проделываешь в нужных местах дырки нужным людям?

У керио встречал то же самое. Очевидно, у меня где-то пробел в знаниях.

Answer 1

[Клёвый Админ]

Я за ТМГ не скажу, но в Керио всё это работает отлично.

Приведите примеры скриншотов, возможно что-то делаете не так.

Comments

[nable]

нет. добавляю только разрешающие правила - что то разрешаю всем, а выше, разрешаю всё, конкретному. и опа - наложение, не работает. если отключить вышестоящее разрешение конкретному, то работает следующее после него правило разрешающее всем.

[Клёвый Админ]

Если речь, например про пинг, то его нужно делать первым в списке, т.к. этот протокол не умеет авторизовываться на TMG, следовательно такой трафик просто не пойдёт. Делайте пинг первым разрешённым для всех (или по IP для некоторых), а дальше уже согласно вашей фантазии и тд.

[nable]

@ifaustrue да, но. какая разница первым его сделать или под другим разрешающим? ну не умеет он авторизовываться, но ведь есть специальное правило разрешающее его, находящееся под разрешающим другие действия

[Клёвый Админ]

@nable вы покажите скриншот. Рассуждать в вакууме слонжо =) Явно что-то не так.