ISA Server. Включение каскадом с другим прокси.
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
- Лёлик
- Пользователь
- Сообщения: 70
- Зарегистрирован: 04 ноя 2004, 16:17
- Откуда: г. Тосно Ленинградской области
Лёлик » 04 ноя 2004, 16:21
Привет! На шлюзе выхода в инет стоит ISA сервер 2004 и антивирусный пакет TrendMicro Interscan Web Security Suite (поверка http ftp) который сам может работать как proxy.Задумка такая. Траффик сначала из инета приходит на IWSS а потом на isa server. Если со стороны клиентов ЛВС, то сначала они коннектятся к isa( порт 8080), а isa каскадируется на IWSS (порт 3128).В настройках isa network\web chaining создал запись прописал назначение в поле to и настроил redirecting them to specified upstream server (ip 192.168.34.16 порт 3128). Пробую с клиента выйти в инет (настроен на isу 192.168.34.16 8080). Он вываливается с ошибкой:
Error Code: 502 Proxy Error. The parameter is incorrect. (87)
IP Address: 192.168.34.16
Date: 11/4/2004 11:11:45 AM
Server: alex
Source: proxy
Притом если пробуешь коннектится минуя isa сразу к IWSS на порт 3128, то тоже не работает. На Firewallе сделал правило разрешающее все запросы. Перекопал все настройки isa, перерыл networkdoc.ru в поисках документации ничего по поводу каскадирования не нашел. Можно-ли вообще каскадировать isa на другой прокси? Задал этот вопрос в форум администраторов на ixbt - ответов 0.
Error Code: 502 Proxy Error. The parameter is incorrect. (87)
IP Address: 192.168.34.16
Date: 11/4/2004 11:11:45 AM
Server: alex
Source: proxy
Притом если пробуешь коннектится минуя isa сразу к IWSS на порт 3128, то тоже не работает. На Firewallе сделал правило разрешающее все запросы. Перекопал все настройки isa, перерыл networkdoc.ru в поисках документации ничего по поводу каскадирования не нашел. Можно-ли вообще каскадировать isa на другой прокси? Задал этот вопрос в форум администраторов на ixbt - ответов 0.
- Лёлик
- Пользователь
- Сообщения: 70
- Зарегистрирован: 04 ноя 2004, 16:17
- Откуда: г. Тосно Ленинградской области
Лёлик » 04 ноя 2004, 17:03
Почему петля? Порты же разные. Он (IWSS) так и должен работать каскадом с прокси (был на семинаре там говорили как его нужно устанавливать) можно IWSS поставить между инетом и прокси , а можно между прокси и клиентами, но при этом естественно невозможна авторизация клиента на прокси. Второй вариант работает без проблем, но хочется конечно чтобы клиенты вначале авторизовывались на ise. Думаю если поставить вместо isa winroute, то все будет работать (опция parent proxy), а в ise это (upstream server???) или я что-то не допираю? Такое антивирусное решение предлагалось на конференции , как современная защита внешнего периметра сети (протоколов http ftp). А как еще можно построить антивирусную защиту траффика? Задача-то актуальная.
GifteD » 05 ноя 2004, 20:44
MS не рекомендует. upstream server- правильно.
Для ISA есть свои решения в плане антивурусов. Но если тебе принципиально пробуй разрулить потом напишешь
Для ISA есть свои решения в плане антивурусов. Но если тебе принципиально пробуй разрулить потом напишешь
Сообщений: 6
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6