В помощь ИТ специалисту 

isa 2000 & windows 2003 ent

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Закрыто
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 09 апр 2004, 15:48

всё настроено, всё работает.
схема такова:

------dsl----switch-----isa и клиенты
т.е. у isa 1 nic.

в произвольные моменты isa перестаёт пускать пользователей по http.
просит авторизации. после перезапуска сервисов всё ok.
в event логах ничего нет.

где грабли?

спасибо.
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 09 апр 2004, 16:02

Протверяй настройки внутреннего адаптера ISA конкретно DNS и работоспособность самого DNS кроме того проверь правильность работы контроллеров домена. Такая хрень бывает если ISA не может связаться с контроллером домена для проверки пользователя
Знания, которые нельзя применить - бесполезны
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 09 апр 2004, 16:13

Цитата (Harry33 @ 9.04.2004 - 15:02)
настройки внутреннего адаптера ISA конкретно DNS и работоспособность самого DNS
[/quote]

о. именно туда и рою. ;)
но.
настройки tcp/ip на isa имеют один недостаток(?).
preferred dns - adc внутренней сетки;
alternate dns - dns isp.

вот последнее меня сильно смущает, а открывать dns не хочется…
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 09 апр 2004, 18:20

Убирай с внутреннего адаптера DNS ISP
Его там быть не должно.
В правилах протоколов на ISA разреши всем внутренним хостам DNS и DNS zone transfer. На внутреннем DNS сервере поставь форвардинг неразрешенных запросов на DNS ISP
Знания, которые нельзя применить - бесполезны
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 12 апр 2004, 09:06

то, что надо.
спасибо!
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Закрыто

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Список форумов
Удалить cookies конференции