Просмотр темы - Ругань на web proxy в просмотре событий

[paranoik Профиль ICQ]

Люди добры, подскажите, please, в просмотре событий журнал приложений ежедневно переполняется ошибками источником которых является web proxy. Текст ошибки выглядит так:
The ISA Server services cannot create a packet filter 198.63.208.58. This event occurs when there is a conflict between the Local Address Table (LAT) configuration and the Windows 2000 routing table. Check the routing table and the LAT to find the source of the conflict.
Только packet filter 198.63.208.58 меняются с каждой ошибкой.
Как устранить не знаю.

[domovoy]

paranoik
1. А ID ошибки какой ?
2. 198.63.208.58 - адрес из твоей сети ?
3. как ISA настроена для работы

Прям как клещами информацию вытаскивать нужно, ну как тебе ответить если ты задавая вопрос не даешь полной картины работы системы и ее настройки.

[Crazyman Профиль СайтICQ]

Опиши более подробно ситуацию.
У тебя судя по всему траблы с ДНС. Для более точного ответа напиши есть ли у тебя IIS и есть ли к нему доступ извне.
Либо прокся считает что это не внешний адрес а внутренний, лечится это прописью в ДНС адреса сайта с прямым указанием, но для каждого сайта придется делать запись.

[paranoik Профиль ICQ]

Спасибо, что не остались равнодушны к моей просьбе о помощи. Ребят, я лох в деле ISA, поэтому могу задать некорректный вопрос.

1.Код ошибки id 14120
2. 198.63.208.58-адрес не моей сети. Даже близко к этому ничего рядом нет не в моей сетке, не в моем подключении к Cisko, через которую я получаю Net.
3. ISA поставлена на моей машине как изолированный сервер в режиме Firewall для того, чтобы раскидывать доступ в интернет по сетке от меня на рабочие места.

Спасибо за помощь.

[Harry33 Профиль СайтICQ]

Если создавал пакетные фильтры, проверь что ты там наваял.
В сети динамически распределяются IP или статика? Возможно какой-либо машине назначили не правильный IP адрес...

[Crazyman Профиль СайтICQ]

Да скорее всего трабла именно в ДНС почему она возникает не знаю, единственное решение которое известно это прописывать в ДНС каждый сайт.
подробнее смотри здесь:
http://support.microsoft.com/default.as ... -us;288396

[paranoik Профиль ICQ]

В фильтрах ничего не ваял. Что ISA выстроила, то и оставил.
ip статика. Конфликтов е должно быть.
А с прописыванием сайтов не понял. Скорее всего что-то где-то присать надо. Но что? И где? Не знаю. Темный лес пока.

[domovoy]

Ну, а тут у нас почитать ?
Учебный курс Microsoft Security and Acceleration Server 2000

[paranoik Профиль ICQ]

Читал. Но толком вникать было некогда, поэтому и спросил. Если подскажите, где конкретнее, - буду признателен. Кстати, у меня в LAT два диапазона адресов. Внутренние и внешние. Сетевушки соответственно тоже две. Мне кажется, где-то я читал, что в LAT должен быть один внутренний дипазон? Может, в этом проблема?

[Harry33 Профиль СайтICQ]

paranoik
http://support.microsoft.com/default.as ... -us;288236
Вот тебессылка. А вообще поиском есть смысл научиться пользоваться.

У тебя один интерфейс на машине или больше?
Судя по всему один.
CAUSE
ISA generates a dynamic packet filter for every outgoing connection object so it can listen to the reply from the requested web server. On a machine with only one interface this will fail as it is not possible to do packet filtering.

Installing ISA Server in Integrated or Firewall mode requires a minimum of two network interface cards (NICs) for the packet filtering and Network Address Translation to work properly. This can either be two NICs or one NIC and one dial-up adapter. If you install ISA server in Integrated mode on a computer with only one network interface, ISA Server may log an event 14120 for each Web Proxy request.
RESOLUTION
Installing ISA Server in Integrated or Firewall mode on a computer with only one network interface is not supported. To resolve this problem, uninstall ISA Server and install it in Cache mode or add an additional network interface.